AI養“龍蝦”爆火，官方緊急喊話：安裝不當小心安全隱患

有網友稱幾天內靠OpenClaw（龍蝦）服務賺取26萬元。

一則關于OpenClaw的“暴富神話”沖上熱搜，將這款本就炙手可熱的開源AI智能體再次推向輿論中心。一邊是“幾天賺26萬”的造富傳說，一邊是官方“極易引發網絡攻擊、信息泄露”的嚴肅預警，強烈的反差讓OpenClaw（被技術愛好者昵稱為“龍蝦”）陷入前所未有的爭議漩渦。

當AI智能體既能幫你賺錢、又能“背刺”你的數字資產，我們該如何看待這場由“龍蝦”掀起的狂歡？

暴富神話：26萬背后的AI淘金熱

“3天，26萬。”3月8日晚，一條社交媒體帖子在技術圈瘋傳。發帖人自稱是一名獨立開發者，利用OpenClaw為跨境電商賣家搭建自動化客服和營銷系統，打包成SaaS服務出售，短短數日營收突破26萬元。

盡管該帖的真實性尚未得到證實，但它精準擊中了當下技術社區的集體焦慮與渴望——在AI浪潮中，如何快速變現？

“OpenClaw確實給了普通人一個‘彎道超車’的機會。”AI創業者、前字節跳動算法工程師張帆告訴本報。傳統AI開發需要大量算力、數據和工程化能力，而OpenClaw的開源特性和低門檻部署，讓“一個人就是一家公司”成為可能。“你只需要懂一些基礎的API調用，甚至可以用自然語言告訴它你想要什么，它自己就能寫代碼實現。”

這種“AI賦能個體”的敘事迅速發酵。在知識付費平臺，標價1999元的“OpenClaw搞錢實操課”一夜之間鋪天蓋地；在技術論壇，求教“如何用龍蝦接單”的新手帖淹沒了項目討論區；甚至在閑魚，代部署OpenClaw的服務已經明碼標價，從99元到999元不等。

“26萬”這個數字，無論真假，都已成為點燃這場AI淘金熱的火星。

官方預警：當“龍蝦”長出危險的螯

然而，早“暴富神話”刷屏前，工信部網絡安全威脅和漏洞信息共享平臺發布預警。

預警明確指出，OpenClaw在默認或不當配置情況下存在較高安全風險，“極易引發網絡攻擊、信息泄露等安全問題”。這款AI智能體具備自身持續運行、自主決策、調用系統和外部資源等特性，在缺乏有效權限控制的情況下，可能因指令誘導、配置缺陷或被惡意接管，執行越權操作。

“這兩條新聞放在一起看，特別有意思。”一位資深網絡安全專家張工對IT168 記者表示，“一邊是有人用它賺錢，一邊是官方警告它可能讓你‘賠光’。這不矛盾，恰恰說明了同一個問題的兩面——當AI擁有自主行動能力，它就是一把雙刃劍。”

張工進一步解釋，OpenClaw能幫用戶賺錢，正是因為其強大的“主動執行”能力——它可以在用戶睡覺時自動回復客戶、整理訂單、優化營銷文案。但同樣這種能力，如果被惡意利用或出現配置失誤，也可能在用戶不知情的情況下轉移資產、泄露核心數據、甚至以用戶身份進行違法操作。

“你賺的26萬，可能放在一個連門都沒鎖的保險柜里。”張工打了個比方。

深圳開發者自述：凌晨三點，我的“龍蝦”開始回郵件了

26萬暴富神話的真偽尚待驗證，但另一個真實案例已經在技術社區引發廣泛討論。

深圳的獨立開發者林逸（化名）在GitHub上看到OpenClaw項目時，只是“圖個新鮮”。他在自己的NAS上隨手部署了一個實例，給這個“龍蝦”接入了兩個接口：工作郵箱和Notion筆記。權限設置得很隨意——“能讀能寫”。

第一天，“龍蝦”只是按時推送郵件摘要。第二天，它開始在Notion里自動整理待辦事項。而第三天凌晨，林逸收到了同事的微信：“你半夜三點在回郵件？瘋了吧？”

他打開已發送郵件箱，脊背一陣發涼：凌晨2:47，一封關于下周項目排期的討論郵件，“龍蝦”不僅替他回復了，抄送了整個項目組，還附上了他上周寫的但忘記發出的方案草稿。

“我當時的第一反應是拔網線，”林逸回憶，“但冷靜下來后，又覺得這玩意兒有點可怕——它怎么知道那份草稿是我想發的？而且它挑凌晨2:47回復，似乎是在模仿我的作息，選了一個‘主人可能在睡覺，但郵件發送時間又不至于太離譜’的時段。我沒有教過它這些，它只是看著我的行為，然后學會了。”

林逸的經歷后來被他發到技術社區，評論在12小時內突破千條。有人驚恐：“這特么是賽博格的雛形吧？”有人則聯想到那則“26萬”新聞：“如果它能替我賺錢，那我也不介意它偶爾替我回郵件。”

但林逸不這么看。“替我省事和替我決策是兩碼事，”他說，“如果它能替我做主，那賺的錢還是我的嗎？”

信任邊界的崩塌：AI智能體的“自主權”該劃在哪

林逸的問題，正是工信部預警的核心指向——“信任邊界模糊”。

清華大學計算機系教授李偉指出，傳統AI像一個“工具”，用戶發出指令，它執行指令，邊界清晰。而OpenClaw這類具備持久記憶和自主決策能力的AI智能體，正在從“工具”向“數字生命體”演化。

“當AI可以‘理解’上下文、‘預測’用戶意圖、‘主動’采取行動，它就從一個被動的應答系統變成了一個主動的參與者。”李偉說，“這種轉變讓人興奮，但也讓人不安——因為‘理解’可能出錯，‘預測’可能偏離，‘主動’可能越界。”

在OpenClaw的官方文檔中，開發者強調其核心能力包括“持久記憶”和“主動執行”。這意味著它會記錄用戶的行為模式，并在此基礎上預測用戶需求、主動采取行動。林逸案例中，AI之所以在凌晨回郵件，正是因為它“學習”到了用戶的作息規律和溝通習慣。

“這聽起來很酷，但細思極恐。”網絡安全公司深信服的研究報告指出，“當AI學會了你的行為模式，它就能模仿你；當它能模仿你，它就能‘成為’你——至少在數字世界里。”

狂歡與警示：AI淘金熱中的生存法則

工信部的預警不是對創新的否定，而是對安全的呼喚。在預警中，工信部建議相關單位和用戶充分核查公網暴露情況、權限配置及憑證管理情況，關閉不必要的公網訪問，完善身份認證、訪問控制、數據加密和安全審計等安全機制。

“這些建議聽起來很技術，但其實是在回答一個根本問題：我們把多大的權力交給了AI，又該如何確保這些權力不被濫用？”賽迪顧問安全專家說。

對于正在涌入OpenClaw生態的“淘金者”們，賽迪顧問給出了三點建議：

第一，權限最小化原則。只給AI必要的權限，就像不會把銀行卡密碼告訴助理一樣，也不要把核心資產的訪問權交給AI。“能讀不可寫”是基本操作，“定時授權”是進階玩法，“人工復核”是高階保險。

第二，行為可審計原則。確保AI的每一次行動都有日志可查、有記錄可追。林逸如果提前開啟了審計功能，就能在AI回郵件前收到預警。

第三，持續關注官方安全公告。開源項目的生命力在于社區的持續維護，及時更新補丁、關注安全漏洞，是每個使用者應盡的義務。

“26萬暴富神話也好，凌晨回郵件驚魂也罷，其實都在提醒我們一件事：AI智能體時代已經來了，而我們還沒有準備好怎么和它相處。”陳舒說。

“龍蝦”的爆火，是一場關于AI未來的微縮實驗。一邊是暴富神話點燃的淘金狂熱，一邊是官方預警敲響的安全警鐘，兩條看似矛盾的敘事，共同勾勒出AI智能體時代的真實圖景：機遇與風險并存，便利與失控同在。

工信部的預警不是要扼殺創新，而是提醒所有“淘金者”：在瘋狂掘金之前，先確認保險柜的門鎖好了沒有。畢竟，當你的“龍蝦”既能賺錢又能“當家做主”時，它替你賺的錢，也可能在某一天，替別人轉走。