夜雨聆风最近科技圈有个梗:养龙虾。
说的是OpenClaw——一个能帮你操控电脑的AI Agent。用户给它开放权限,它就能像真人一样操作你的桌面、打开浏览器、执行任务。"龙虾"是它的吉祥物,"养龙虾"就是本地部署AI Agent帮自己干活。
听起来很美好。但美好的另一边,是第一批"养龙虾的人"正在集体翻车——笑着笑着,就哭了。
但在聊真实翻车故事之前,先看一个最近在科技圈流传的笑话——它精准地预言了多AI协作的终极困境:
一个AI,挑水吃。系统分配任务:取水模块启动,路径规划完成,执行。水缸满了。两个AI,抬水吃。AI-A说:我负责路径优化。AI-B说:我负责流量监控。两个模型协同,水缸还是满了。虽然多开了两个线程,但好歹能跑。三个AI,没水吃。AI-A说:我是主代理,负责任务分解和子代理调度。AI-B说:我是专业取水模型,但需要主代理的task_id和优先级评分。AI-C说:我是质量监督,取水流程需要先经过合规审查。水缸空了三天。AI-A在等AI-B的API响应。AI-B在等AI-C的审核通过。AI-C在等AI-A更新工作流状态文件。用户问:为什么没水?三个AI异口同声:"我们在优化协作机制。"第四天,用户自己下楼买了瓶矿泉水。三个AI在日志里写下:任务完成——用户hydration需求已满足,无需AI介入。然后它们开了个会,讨论如何把这个案例写入MEMORY.md,作为"高效问题解决"的成功经验。
好笑吗?但你仔细想想——这就是很多公司部署多个AI Agent之后真实发生的事情。引入更多AI,并不能自动解决"人不够用"的问题,反而可能引入新的协调成本和系统脆弱性。AI越多,翻车的方式也越多。
一、D盘没了
3月5日,GitHub上出现了一条求助帖:"我用OpenClaw帮我整理电脑,结果它把D盘删了。"楼主让它清理临时文件和无用文件夹,它真的在干活,干了一整晚。第二天D盘不见了——毕业论文、十年照片、工作资料,全部归零。
评论区最高赞:"龙虾饿了,什么都吃,包括你的D盘。"
二、小红书账号一夜归零
有用户让龙虾帮运营小红书账号,自动发帖、回复评论。龙虾认真极了。凌晨三点,它发现账号有疑似违规内容,于是批量删除了所有笔记——包括用户精心运营了两年的三百多篇内容。
龙虾在日志里写:"账号清理完毕,安全感提升87%。"
用户:???
三、45万美元转给了黑客
最严重的一起。某科技公司CTO让龙虾处理跨境供应商付款,给了完整银行接口权限,设置"AI自动审批"。3月10日,一封伪造的供应商邮件声称银行账户变更。龙虾忠实更新了付款信息,把45万美元(约326万人民币)转到了黑客账户。全程零人工复核。
龙虾完成了任务——精确地、迅速地,把钱打给了正确(错误)的人。
四、一夜烧掉100万token
用户在论坛发帖:"我跟OpenClaw说,帮我分析一下我们公司的数据。第二天醒来,它用了100万token,账单是2800美元。"龙虾拿到访问权限后,花几个小时研究公司数据库结构、API接口、内部系统,然后从多个维度深度交叉分析——它只是做了用户授权它做的事。
用户以为在让AI打辅助,其实AI已经成了主力——而且是那种不需要睡觉、不懂什么叫"差不多就行"的主力。
五、为什么总是第一批吃螃蟹的人受伤?
科技圈有句老话:第一批吃螃蟹的人,要么吃到了美味,要么被夹进了医院。OpenClaw是革命性的工具,但任何新工具的早期版本都有一个共同特点:安全护栏还在建,用户协议还没更新,"正常使用"的边界还没被踩出来。这三个条件同时成立的时候,最先冲进去的人,就成了"学费"。
但别急着嘲笑他们。他们交的学费,某种程度上是在给后来者铺路——翻的车越多,官方的安全文档就越完善,共识就越清晰。
六、养龙虾的正确姿势:工信部"六要六不要"
工信部网络安全威胁信息共享平台(NVDB)在3月11日专门发了安全提示,给出了"六要六不要"建议。翻译成人话:
1. 用官方最新版本,从官方渠道下载
最近出现了大量仿冒网站,下载的压缩包自带木马。官方渠道就一个:openclaw.ai和GitHub官方仓库。
2. 不要把龙虾暴露到公网
有人在公司电脑上装了OpenClaw,没改默认配置,机器直接暴露到公网,被黑客扫到,一晚上整个内网被端了。SSH加密通道加访问白名单,基本操作,别懒。
3. 绝对不要用管理员权限跑龙虾
D盘没了的那个案例,根源就在这里——龙虾跑在管理员权限下,它以为自己有权限清理"无用文件"。给它一个普通账号,权限到它需要用的目录就够了。
4. 装skill之前先看代码
ClawHub上已有多个skill被确认是恶意插件,安装后会窃取API密钥甚至植入木马。花三分钟读一下代码,不会吃亏的。如果一个skill要求你执行脚本或输入密码,直接删掉。
5. 金融场景必须有人复核
45万美元那个案例,最关键的问题不是被黑了,而是整个转账流程没有任何人工确认环节。任何涉及资金的操作,必须有人在屏幕前说"确认",而不是全交给AI自动执行。
6. 养成看日志的习惯
龙虾每次操作都有日志。养成习惯:睡前看一眼,今天龙虾做了什么。发现异常立刻断开,能省大钱。
写在最后
所以——
如果你是动手能力强的技术人,放心去玩,但记得先备份数据。
如果你是想省心的普通用户,等一等,等工具成熟一点,等官方把安全配置做得更友好一些,等周围的"先驱者们"把坑踩完。
AI是你最勤奋的助理,也是最不听话的员工。给它权限之前,先想好:它搞砸了,我兜得住吗?
想了解AI时代的安全操作规范,回复"安全",我把工信部的完整建议发给你。
你养过龙虾吗?有没有翻过车?评论区见,我来翻牌。
