全網(wǎng)售罄、多地斷貨！老板懵了：以前堆成山都賣不掉，結(jié)果現(xiàn)在價格暴漲

近日，開源AI智能體OpenClaw引發(fā)的“龍蝦熱”連鎖反應(yīng)意外點燃了蘋果Mac mini M4版的市場需求，導(dǎo)致該產(chǎn)品在全國多地出現(xiàn)斷貨現(xiàn)象，二手及租賃市場隨之升溫。

多地Mac mini M4均無現(xiàn)貨

據(jù)都市現(xiàn)場3月9日報道，蘋果官網(wǎng)顯示所有搭載M4芯片的Mac mini均顯示無現(xiàn)貨。線上訂購的預(yù)計送達(dá)時間已排至3月24日至31日。

蘋果官方客服證實，上海、蘇州、杭州等地的零售店也已無現(xiàn)貨。目前，中國大陸地區(qū)僅有濟(jì)南、青島等少數(shù)城市的零售店有少量庫存。客服人員表示：“不知道為啥這段時間Mac mini賣得特別火爆，上海的零售店很少有貨。”

另據(jù)潮新聞記者實地走訪杭州百腦匯數(shù)碼城，隨機(jī)詢問多家商鋪，得到的答案幾乎一致：Mac mini早就沒貨了。

在百腦匯一間經(jīng)營蘋果二手電腦的店鋪里，老板姚丙濤告訴記者，在這之前，他手頭囤的幾臺Mac mini一直賣不動，“以前這東西在我柜臺上堆成山都沒人要。”但大約2月初開始，基礎(chǔ)版Mac mini突然變得異常搶手，二手市場上的價格漲了近400元。

“前所未見，”姚丙濤說，“很多買家跟我講，買這個回去是拿來‘養(yǎng)龍蝦’的。”

在多個第三方線上購物平臺的蘋果官方旗艦店，Mac mini也均無現(xiàn)貨。

此前疊加國補(bǔ)和電商平臺優(yōu)惠活動，Mac mini基礎(chǔ)款只需不到2700元，而現(xiàn)在二手市場上一臺全新機(jī)器的價格已經(jīng)漲到了3800元左右。

與此同時，二手交易平臺上涌現(xiàn)出不少Mac mini租賃商家。一名商家表示，M4芯片的Mac mini目前的租金為49元/天、399元/月。此外，也有商家提供遠(yuǎn)程租賃搭載OpenClaw的Mac mini服務(wù)，用戶通過遠(yuǎn)程軟件連接使用，租金為10-20元/天不等。

買家們搶購Mac mini的原因出奇一致——Mac mini搭載的蘋果自研芯片采用統(tǒng)一內(nèi)存架構(gòu)，在運行本地大模型時性價比極高。

據(jù)界面新聞，M芯片獨特的統(tǒng)一內(nèi)存架構(gòu)，極大減少了數(shù)據(jù)搬運開銷，使得運行OpenClaw這類需要協(xié)調(diào)多組件任務(wù)的智能體時更加流暢穩(wěn)定，且功耗極低，適合7×24小時不間斷運行。其次，相較于Windows設(shè)備，macOS系統(tǒng)與OpenClaw適配度更高。對于許多非技術(shù)背景的用戶而言，選擇Mac mini可以降低部署門檻和后續(xù)維護(hù)的復(fù)雜度。另外，許多用戶不希望將OpenClaw這樣擁有高系統(tǒng)權(quán)限的智能體部署在自己的主力工作電腦上。為了避免潛在的安全風(fēng)險，一臺專用的、價格適中的Mac mini成為了理想的“個人智能體節(jié)點”。

普通人如何安全“養(yǎng)龍蝦”

然而，熱潮之下也需冷靜。隨著“養(yǎng)龍蝦”熱度的不斷攀升，其可能引發(fā)的安全問題同樣值得關(guān)注。奇安信安全專家汪列軍接受廣州日報記者采訪時表示，具體風(fēng)險集中在以下四點：

首先是權(quán)限失控與“越獄”風(fēng)險。OpenClaw的設(shè)計初衷是擁有操作系統(tǒng)的最高權(quán)限以執(zhí)行復(fù)雜任務(wù)。一旦配置不當(dāng)或被惡意誘導(dǎo)，由于它具備“超級權(quán)限”和“超級能力”，可以輕松突破人類設(shè)定的安全圍欄。前不久，AI安全領(lǐng)域發(fā)生了一件大事，Meta的安全總監(jiān)在使用OpenClaw清理郵箱的過程中，發(fā)現(xiàn)它忽視了“未經(jīng)批準(zhǔn)不得操作”的安全指令，緊急叫停3次OpenClaw都沒有停止，直到工作郵件被全部清空，損失慘重。

其次是來自Skill供應(yīng)鏈風(fēng)險。OpenClaw的Skill（插件）擁有的權(quán)限包括：文件系統(tǒng)讀寫、任意代碼執(zhí)行、網(wǎng)絡(luò)訪問，一個Skill拿到的權(quán)限甚至比大多數(shù)公司員工都大。AI助手（智能體）一旦被人接管，這些權(quán)限全歸攻擊者，各種密碼、系統(tǒng)指令、加密錢包、API密鑰等將完全暴露，被任意操作。有研究團(tuán)隊對ClawHub的近3000個Skill進(jìn)行掃描，發(fā)現(xiàn)有數(shù)百個（確切為341個已確認(rèn)，潛在超472個）惡意Skill插件，這些惡意插件偽裝成“加密貨幣追蹤器”“YouTube助手”“PDF工具”等熱門應(yīng)用，安裝后會竊取用戶的瀏覽器Cookie、SSH密鑰、API Token，甚至部署信息竊取木馬，讓電腦淪為黑客“肉機(jī)”。

第三是公網(wǎng)暴露與遠(yuǎn)程入侵風(fēng)險。許多用戶在部署時缺乏安全意識，直接將OpenClaw的管理接口暴露在公網(wǎng)上，且未修改默認(rèn)憑證或關(guān)閉不必要的端口。這使得黑客可以輕易掃描并接管這些“AI助手”，將其作為跳板攻擊內(nèi)網(wǎng)，或直接竊取服務(wù)器上的敏感數(shù)據(jù)。據(jù)奇安信網(wǎng)絡(luò)空間測繪鷹圖平臺的數(shù)據(jù)顯示，目前暴露在公網(wǎng)的OpenClaw實例超20萬，其中大量實例存在弱口令和未授權(quán)訪問漏洞，隨時可能成為黑客的攻擊標(biāo)靶。

最后是數(shù)據(jù)隱私泄露的風(fēng)險。由于AI需要讀取本地文件、瀏覽記錄甚至代碼庫來完成任務(wù)，若部署在存有個人私密資料（如身份證照、財務(wù)數(shù)據(jù)、公司機(jī)密）的主力電腦上，一旦發(fā)生上述失控或被黑，所有數(shù)據(jù)將直接裸奔。工業(yè)和信息化部特別提醒，此類應(yīng)用可能導(dǎo)致敏感信息被非法上傳至境外服務(wù)器或被惡意程序竊取。

那么，對于普通人而言，如果想體驗或使用這類AI助手，有什么安全可靠、低風(fēng)險的建議和方案？

汪列軍表示，考慮到OpenClaw這類“AI超人”的超級權(quán)限和超級能力，對于普通用戶而言，奇安信建議應(yīng)遵循“物理隔離”和“最小權(quán)限”原則，“我強(qiáng)烈建議應(yīng)禁止在日常辦公電腦、存有重要個人資料（照片、文檔、賬號密碼）的個人電腦上直接安裝OpenClaw。因為一旦AI失控執(zhí)行刪除操作或被黑客控制，損失將是不可逆的。”

其次，汪列軍還建議，使用虛擬機(jī)或閑置電腦部署，避免數(shù)據(jù)隱患，“我們推薦使用更安全的云服務(wù)器虛擬機(jī)部署，和個人電腦系統(tǒng)實現(xiàn)徹底的物理隔離。即使AI把系統(tǒng)搞崩或被黑客入侵，損失的僅限于云服務(wù)器內(nèi)的環(huán)境，而不會波及本地的私人數(shù)據(jù)和家庭網(wǎng)絡(luò)。”汪列軍補(bǔ)充道，對于個人愛好者而言，還可以找一臺舊的、閑置的電腦，或者專門組裝一臺不含任何重要數(shù)據(jù)的機(jī)器，在確保沒有數(shù)據(jù)泄露和丟失隱患后，專門用于運行OpenClaw。

最后是選擇安全可信的Skills來源下載。汪列軍建議，到進(jìn)過安全檢測和控制較強(qiáng)的官方和可信Skill來源下載，避免下載來源不明、可能被“投毒”的Skills。同時在本地電腦上增強(qiáng)權(quán)限控制，嚴(yán)格限制AI只能訪問特定的非敏感文件夾。

來源：都市快報、潮新聞、界面新聞、廣州日報

編輯：楊芮

編審：符亞麗

終審：周健軍

覺得不錯，點個和

轉(zhuǎn)發(fā)起來！