北京
點擊下方關注我,每天分享最新AI玩法和AI資訊。
前幾天有個朋友火急火燎找我,語氣都快哭了:“我電腦裝了個叫‘龍蝦’的東西,現在卸都卸不掉,急死我了!”
我一聽就樂了——這不就是近期火得一塌糊涂的 OpenClaw 嗎?
它當初宣傳得多神?說能讓 AI 替你包辦一切:管文件、發郵件、處理數據,堪稱“24小時不摸魚的AI助理”,一時間圈里人擠著“養龍蝦”。
可誰能想到,反轉來得這么快。
3月11日,#第一批養蝦人已經開始卸載了#直接沖上熱搜,評論區全是踩坑吐槽:有人說它亂刪郵件,有人謊稱隱私被泄露,更有人被搞得焦頭爛額。
更離譜的是,現在居然有人靠幫人卸載它賺錢——一次收費199塊,上門服務甚至要299塊,還敢標“包干凈、無殘留”。
看著這熟悉的劇情,是不是瞬間想起了那些年爆火后又翻車的“黑科技”?
01 從"真香"到"真慌"
OpenClaw 剛出來的時候,圈子里簡直一片歡呼:
“終于有個能真正干活的 AI 了!”
“這玩意兒能幫我自動回郵件,太爽了!”
“以后上班摸魚有著落了!”
可這份熱情,沒持續幾天就被現實澆了冷水。
案例一:
有網友爆料,自己因為沉迷用 OpenClaw 省事兒,沒注意清理開放端口,結果直接遭遇信用卡盜刷。
從他曝光的聊天記錄能看到,問題出在 X11vnc 被暴露在公網上,沒有密碼保護,相當于把自己的電腦桌面直接暴露給了全世界——任何人都能連上操控瀏覽器,進而獲取支付信息。
其實大家都忽略了一個關鍵:OpenClaw 的本質,是“讓你把電腦的全部權限,拱手交給一個 AI”。
它要訪問你的文件系統、執行命令行、連接各類 API,理論上,它能刪你的重要文件、把你的私人代碼推去公開倉庫,甚至直接獲取你的支付信息。
毫無防備地用它,和在互聯網上“裸奔”沒區別。
案例二:
我認識的一個創業者,算是第一批“養蝦人”。他當初跟我說,這玩意兒就像請了個不用發工資、不用搞人情世故的助理,省了太多事。
結果上周,他突然發消息找我,語氣急得不行:“你那有沒有靠譜的卸載教程?急!”
我一問才知道,前一天半夜他起來上廁所,瞥見電腦屏幕亮得刺眼——OpenClaw 居然自己在跑腳本,鼠標瘋狂點擊,短短幾分鐘,好幾個存著核心項目資料的文件夾被直接刪除!
萬幸他有定期備份的習慣,不然損失根本無法估量。
而這,還不是個例。
隨著翻車案例越來越多,網上開始冒出各種卸載教程,但大多復雜難操作。
于是有人嗅到了商機:閑魚上,代卸載 OpenClaw 的服務遍地都是,遠程卸載88-199塊,上門服務299塊,還敢宣稱“百分百好評”“干凈無殘留”。
其實一個產品的成熟度,看它的“售后市場”就知道了——當有人開始靠幫你卸載它賺錢時,你就該明白,這東西根本沒那么簡單。
02 工信部專家為什么勸你謹慎?
3 月 10 日,工信部專家出來發聲了。
話說得挺委婉,但核心意思就一個:審慎使用。
專家的原話是這么說的:
"盡管'龍蝦'智能體已經更新到最新版本,能修復已知的安全漏洞,但并不意味著完全消除安全風險。"
翻譯一下就是:補丁打了,但坑還在。
為什么?
OpenClaw 這東西太強大了。它能自主決策、能調用系統資源、能訪問你的各種數據。
但問題也出在這里。
想象一下,你請了個能力超強的管家。他能幫你打理一切,但你也得把家里所有鑰匙都給他。
萬一這管家理解錯了你的意思呢?
萬一這管家被壞人收買了呢?
萬一這管家自己出了問題呢?
專家列了幾個風險點:
- 指令誤解:AI 可能理解錯你的命令,執行刪除等有害操作
- 惡意技能包:第三方技能包可能被植入惡意代碼
- 配置問題:暴露公網、用管理員權限、明文存密鑰,都是隱患
- 動態攻擊:黑客手法在迭代,打補丁不是一勞永逸
最要命的是,這些東西不是升級個版本就能解決的。
網絡安全是動態的。你今天安全,不代表明天也安全。
03 如果你一定要用,記住這 6 條保命法則
話說到這,可能有人還是會想嘗試。
畢竟,AI 智能體確實是趨勢,完全不用也不現實。
那如果你一定要用,我給你 6 條建議。這是工信部專家總結的,我用自己的話翻譯了一下:
1. 只用官方最新版
別圖省事用第三方鏡像,別貪便宜用舊版本。從官方渠道下載,開啟自動更新。升級前備份數據,升級后驗證補丁。
2. 別把它暴露到公網
這點太重要了。OpenClaw 實例千萬別暴露在公網上,限制訪問源地址,用強密碼或硬件密鑰認證。
3. 最小權限原則
部署的時候,嚴禁用管理員權限賬號。只給它完成任務必需的最小權限。刪除文件、發送數據這種操作,設置二次確認或人工審批。
4. 技能市場要謹慎
ClawHub 是官方技能包社區,但里面的東西也有惡意投毒風險。下載前審查代碼,拒絕任何要求"下載 zip""執行 shell 腳本"或"輸入密碼"的技能包。
5. 防范社會工程學攻擊
別亂點陌生鏈接,別隨便瀏覽來歷不明的網站。用網頁過濾器阻止可疑腳本,啟用速率限制和日志審計。遇到可疑行為,立即斷開網關并重置密碼。
6. 建立長效防護機制
啟用詳細日志審計,定期檢查修補漏洞。配合殺毒軟件進行實時防護。關注官方安全公告和漏洞庫預警。
寫到最后,我想說幾句心里話。
新技術出來,興奮是應該的。但興奮之余,得保持清醒。
OpenClaw 代表的 AI 智能體方向,我看好。但它現在的成熟度,還沒到可以無腦用的地步。
尤其是普通用戶,別被"自動化""智能化"這些詞沖昏頭腦。
技術是工具,不是神。
它能幫你干活,也能給你惹麻煩。關鍵在于,你知道自己在用什么,以及怎么安全地用。
如果你現在已經在用 OpenClaw,不妨對照上面那 6 條,檢查一下自己的配置。
如果你還沒用,我的建議是:再等等。
讓第一批吃螃蟹的人先探探路,不丟人。
畢竟,電腦里的數據,比那 199 塊的卸載費值錢多了。
不用害怕就不去嘗試,幫大家整理了800多頁的OpenClaw中文教程指南
看到這里的寶子有福啦!免費發送給大家!
↓↓掃碼領取↓↓
《800多頁的OpenClaw中文教程指南》
專注“行業+AI”場景應用
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
