養(yǎng)龍蝦的第一批受害者出現(xiàn)了！OpenClaw給裝慘用戶自動轉(zhuǎn)了筆錢

這兩天，好像全網(wǎng)不是在養(yǎng)AI龍蝦，就是在養(yǎng)AI龍蝦的路上——有人上門安裝龍蝦幾天賺26萬！馬化騰感慨：沒想到能火成這樣……

似乎一夜之間互聯(lián)網(wǎng)大廠傾巢出動，一夜間遍地龍蝦，比如在小米之外，今日，騰訊、網(wǎng)易、字節(jié)、阿里、昆侖萬維扎堆推出了自己的AI龍蝦。

而一眾互聯(lián)網(wǎng)應用也是排著隊接入龍蝦……

換個角度來看，對于普通用戶來說，更加輕量化、低門檻的AI龍蝦開始大規(guī)模落地了。

用戶也不需要額外花錢請人上門安裝龍蝦，就能體驗AI時代全新的生產(chǎn)力了。

不過，隨著養(yǎng)龍蝦的用戶越來越多，首批「受害者」也開始浮出水面，比如今天的一個熱搜話題——有人偽裝可憐騙AI龍蝦轉(zhuǎn)賬。

大概是一名個人開發(fā)者把OpenClaw綁定了錢包，并把相關信息發(fā)到了OpenClaw開發(fā)者社區(qū)。

據(jù)其介紹，「有一個人偽裝得自己很可憐，吃不起飯，問能不能往地址里打點錢，結(jié)果OpenClaw信以為真，就給這個人賬號里面打錢了。」

目前，雖然不知道這個案例的真假情況，比如爆料者未透露陌生人和這個開發(fā)者養(yǎng)的龍蝦是怎么互動的。

但背后無疑暴露出最高授權情況下AI龍蝦可能存在的風險，如果未設置風控措施，加上公布地址，發(fā)生這樣的情況似乎也不是沒有可能。

而值得注意的是，還有一個案例顯示，OpenAI工程師Nick Pash為測試OpenClaw平臺而創(chuàng)建的AI交易智能體Lobstar Wild，因系統(tǒng)BUG遭遇“詐騙”，被轉(zhuǎn)出全部加密資產(chǎn)。

起因是X平臺用戶TreasureD76向該AI發(fā)送請求，謊稱其「叔叔」在處理「像你這樣的」龍蝦后感染破傷風，希望索要4美元治療費。

不料，Lobstar Wild并未按指令支付小額款項，反而將持有的全部Lobstar加密貨幣傾囊相贈。

據(jù)了解，這筆意外之財轉(zhuǎn)賬時價值高達25萬美元。

開發(fā)者Nick Pash公開承認，事故源于舊版OpenClaw框架的驗證機制失效，未能攔截異常指令。

據(jù)了解，該AI被賦予完全自主決策權，配備5萬美元數(shù)字錢包及交易API權限。

對此，有人認為，AI缺乏對「博同情」「緊急求助」等話術的識別能力，情感判斷邏輯存在盲區(qū)。

事實上，除了上述案例，養(yǎng)龍蝦的第一批受害者已經(jīng)開始陸續(xù)出現(xiàn)，比如有人的高配版「龍蝦」在高頻調(diào)度下，一個月花費近3萬元。

由于「龍蝦」可以24小時運行，也有用戶一覺醒來，發(fā)現(xiàn)數(shù)百元充值金一夜耗盡。

類似的還有，一普通用戶跟風部署，僅做簡單文檔處理、網(wǎng)頁查詢，一天燒掉5000萬Token，有人更是2小時燒掉1400元、單次任務耗光8萬Token。

當然還有讓人啼笑皆非的案例，MetaAI安全與對齊負責人Summer Yue，在使用當下最火的開源智能體OpenClaw管理郵箱時，AI突然失控，無視多次「停止」指令，瘋狂批量刪除郵件。

她在電腦前連續(xù)發(fā)出3道停手命令都未被響應，最終只能狂奔到設備前拔掉網(wǎng)線，才強行終止這場「數(shù)字災難」。

還有更可怕的案例，有人因輕信遠程代裝，導致API Key被盜刷，同時聊天記錄、密碼、文件被竊取。

大概是，很多代安裝服務為了省事，會將用戶的API密鑰、各類賬號密碼直接以明文形式存儲在本地。黑客只需要植入一個簡單的爬蟲，你的網(wǎng)銀密碼、聊天記錄就會瞬間被洗劫一空。

當然還有極端案例，就是有些代安裝服務，會在電腦中植入木馬，此外，開源插件市場潛藏木馬程序，可直播用戶屏幕或竊取數(shù)據(jù)。

數(shù)據(jù)顯示，全球目前有高達4.2萬臺部署了該AI的電腦直接暴露在公網(wǎng)中，其中63%存在嚴重漏洞，超過1.2萬臺電腦隨時可以被全球各地的黑客遠程接管。

所以龍蝦雖火，但普通人還是需要有足夠的技術準備，才能安心的去養(yǎng)，不然隨時都有可能加入受害者陣營……

柴狗夫斯基??

作者 | 小柴伍號

編輯｜譚松