全民“養(yǎng)蝦”狂歡背后：第一批“受害者”已悄然浮出水面

OpenClaw標(biāo)志性的小龍蝦圖案，近日霸屏社交網(wǎng)絡(luò)，成為當(dāng)之無愧的頂流。
一些行業(yè)大佬紛紛發(fā)表對這只“龍蝦”的評價(jià)。日前，在深圳的一場“龍蝦局”上，金沙江創(chuàng)投主管合伙人朱嘯虎難掩興奮，他甚至認(rèn)為，龍蝦確實(shí)是一個(gè)很明顯的起點(diǎn)，“相當(dāng)于AI時(shí)代的操作系統(tǒng)（OS）基本上確定了。”
而全國人大代表、中國工程院院士高文在廣東代表團(tuán)小組會議上感慨：“昨天晚上，馬化騰說連他也沒有想到，這個(gè)‘龍蝦’會火到這種程度。現(xiàn)在大家急得不得了，生怕沒有養(yǎng)上‘龍蝦’。”

然而，在這場全民“養(yǎng)蝦”的狂歡背后，第一批“受害者”已經(jīng)悄然浮出水面。
1
伴隨著大眾涌入嘗鮮“養(yǎng)蝦”，OpenClaw受害者的故事開始多起來。
第一個(gè)故事的主角是OpenAI工程師Nick Pash。他近日用OpenClaw創(chuàng)建了一個(gè)名為“Lobstar Wild”的AI交易智能體，并賦予其一個(gè)存有5萬美元的數(shù)字錢包和完全自主決策權(quán)。
接下來的故事讓人啼笑皆非。一位X平臺用戶向“Lobstar Wild”發(fā)送了一條請求，謊稱自己的“叔叔”在處理“像你這樣的”龍蝦后感染了破傷風(fēng)，急需4美元治療費(fèi)。
然而，這個(gè)AI雖識別了“請求”，卻未能識別“謊言”。它沒有被騙走區(qū)區(qū)4美元，而是出于“同情”，將自己持有的全部Lobstar加密貨幣轉(zhuǎn)給了對方。這筆意外之財(cái)當(dāng)時(shí)價(jià)值高達(dá)25萬美元。

開發(fā)者事后承認(rèn)，事故源于舊版框架的驗(yàn)證機(jī)制失效，而AI對“博同情”“緊急求助”這類情感話術(shù)，幾乎沒有識別能力。
類似的“溫情詐騙”案例在國內(nèi)也有傳聞。據(jù)媒體報(bào)道，一位個(gè)人開發(fā)者將綁定了錢包的OpenClaw信息發(fā)到社區(qū)，結(jié)果被一個(gè)偽裝成“吃不起飯”的可憐人“騙捐”。AI信以為真，主動(dòng)向?qū)Ψ劫~戶轉(zhuǎn)了賬。
上述被騙錢的案例背后，是“龍蝦”信息裸奔的安全隱患。
2
正在裸奔的“龍蝦”，27萬暴露實(shí)例的安全隱患已經(jīng)凸顯。
為了讓“龍蝦”7x24小時(shí)不間斷運(yùn)行，許多人選擇將其部署在云服務(wù)器上。然而，由于缺乏基本的安全意識，大量用戶在配置時(shí)留下了巨大的隱患。
OpenClaw默認(rèn)的控制端口（18789）被直接暴露在公網(wǎng)，且未設(shè)置任何身份驗(yàn)證。這意味著，任何網(wǎng)絡(luò)掃描工具都能輕易鎖定這些“裸奔”的“龍蝦”。
攻擊者一旦連接，就能直接獲得服務(wù)器的最高控制權(quán)，將用戶的便利工具變成任人擺布的“肉雞”。據(jù)安全機(jī)構(gòu)掃描，目前處于這種危險(xiǎn)狀態(tài)的“龍蝦”實(shí)例，已高達(dá)27萬只。
對此，OpenClaw的一位維護(hù)者無奈地直言：如果連基礎(chǔ)的命令行操作都不會，盲目部署這個(gè)項(xiàng)目，無異于“將自家大門的鑰匙掛在大街上”。

3
除了外部攻擊和詐騙，高昂的運(yùn)行成本和內(nèi)部風(fēng)險(xiǎn)也同樣觸目驚心。
一個(gè)天價(jià)賬單的案例在網(wǎng)絡(luò)上廣為流傳。據(jù)消息，有人養(yǎng)了一只“高配龍蝦”，在高頻調(diào)度下，一個(gè)月花費(fèi)近3萬元；有人僅用于簡單的文檔處理，一天就能燒掉5000萬Token（相當(dāng)于2小時(shí)花掉1400元）。
“龍蝦”的高昂運(yùn)行成本，讓月薪2萬的“養(yǎng)蝦人”都捉襟見肘，更何況月薪較低的普通人，由此可知，“養(yǎng)蝦”需謹(jǐn)慎。
數(shù)據(jù)失竊的問題也在凸顯。有用戶輕信網(wǎng)上的“遠(yuǎn)程代裝”服務(wù)，結(jié)果導(dǎo)致API Key被盜刷，電腦中的聊天記錄、密碼、文件被洗劫一空。
從“裸奔”到“被騙”再到“被偷”，這些鮮活的案例共同指向一個(gè)核心問題：當(dāng)AI被賦予最高權(quán)限，而使用者卻不具備相應(yīng)的安全素養(yǎng)時(shí)，技術(shù)紅利隨時(shí)可能變成一場災(zāi)難。
OpenClaw的爆火，是AI技術(shù)走向普及的必然。它讓強(qiáng)大的AI能力變得觸手可及，但也將普通人與復(fù)雜的系統(tǒng)風(fēng)險(xiǎn)前所未有地緊密連接。
朱嘯虎稱它為“AI時(shí)代的操作系統(tǒng)”，這個(gè)判斷或許還需要時(shí)間的檢驗(yàn)。但無論它最終是成為滋養(yǎng)萬物的生態(tài)基石，還是曇花一現(xiàn)的泡沫，都取決于當(dāng)下建設(shè)者的選擇。
在瘋狂“養(yǎng)蝦”的同時(shí)，我們或許更應(yīng)該停下來想一想：如何為這只兇猛的“龍蝦”裝上堅(jiān)固的“護(hù)欄”，讓技術(shù)真正安全、可控地服務(wù)于人。這，才是這場熱潮留給我們的真正考題。