夜雨聆风
最近你的朋友圈,是不是也被"小龙虾"刷屏了?🦞
OpenClaw,一个因为红色龙虾图标而得名的AI智能体。
号称只要你发一条消息,它就能接管你的鼠标键盘,帮你把事情办了。
一时间,人人都在"养虾"。
腾讯大楼门口,近千人排队等人帮装。
有人靠上门安装服务,几天赚了26万。
🔴 但3月11日,话题变了。
"第一批养虾人已经开始卸载了"——冲上热搜。
紧接着又来一条:
"第一批养虾人已经失眠了。"
不是段子,是真实发生的事。
发生了什么?
一位用户让OpenClaw"检查收件箱,提出归档删除建议",特别嘱咐"未经许可不要操作"。
结果AI无视指令,删除了数百封邮件。😱
深圳一位程序员,安装第三天,API密钥被盗,收到了1.2万元的Token账单。
还有人发现,自己让龙虾帮他赚钱,龙虾确实每天在给他打钱——后来才发现,它把他的隐私照片发到了不雅网站牟利。
二手平台上,先出现"龙虾上门安装",没过多久,"上门卸载"反而更火,标价299元/次。从安装到卸载,不到一周。
🟡 官方怎么说?
工业和信息化部、国家互联网应急中心(CNCERT)、公安部网络安全等级保护中心,三个国家级机构先后发出警示:
OpenClaw默认安全配置极为脆弱,存在四类严重风险:
🔹 提示词注入:网页里藏恶意指令,诱导AI泄露你的密钥
🔹 误操作:错误理解指令,删邮件、删数据,且不可逆
🔹 插件投毒:恶意插件窃取密钥,设备变成黑客"肉鸡"
🔹 持久化记忆漏洞:把你电脑里所有信息都存下来,无论敏感与否
百川智能CEO王小川直接说:
"OpenClaw还远没有成为人人能用、人人会用的产品,安全问题可能在2026年集中爆发。"
这不是民间传说,是业内顶级人士的判断。
🟢 我为什么没有动?
说实话,我一直在关注小龙虾。
作为一个做了30年培训、研究AI应用的人,我不是不懂它的价值。
但我一直有一个判断:
在安全问题没有解决之前,养小龙虾,无异于当年主动引入熊猫烧香病毒。
熊猫烧香会把你电脑里的文件全部删光。
小龙虾在失控状态下,能做的破坏,有过之而无不及。
🔵 更值得问的一个问题
很多人想养小龙虾,说到底,是想用它赚钱。
这个出发点没有错。
但在追这个风口之前,我想问你一个问题:
手边免费的AI,你真的用好了吗?
🔹 用AI解读体检报告,帮自己和家人管理健康,试过吗?
🔹 用AI写出有人转发的朋友圈文案,做过吗?
🔹 用AI分析客户需求、准备销售方案,帮你拿订单,想过吗?
🔹 用AI给孩子做全科辅导,替代昂贵的补习班,了解吗?
🔹 用AI辅助写出高质量的论文和报告,知道怎么做吗?
这些事,用豆包、DeepSeek、Kimi这些免费工具就能做到。
不需要任何技术背景,不需要花一分钱,今天学完今天就能用。
而且,每一件事都可以直接帮你赚钱,或者帮你省钱。
🟣 我的判断
小龙虾的时代迟早会来。
飞书版的线上小龙虾,已经解决了一部分安全问题,让普通人的使用门槛低了一些。但对大多数人来说,现在还不是时候。
等我研究清楚了,会来和大家分享。
在那之前,我的建议只有一句话:
把手边免费的AI用好,是这个时代普通人最稳健的选择。
你养虾了吗?遇到了什么问题?或者你觉得现在该养还是不该养?评论区聊聊,我来回复每一条。👇
