AI养“龙虾”爆火，官方紧急喊话：安装不当小心安全隐患

有网友称几天内靠OpenClaw（龙虾）服务赚取26万元。

一则关于OpenClaw的“暴富神话”冲上热搜，将这款本就炙手可热的开源AI智能体再次推向舆论中心。一边是“几天赚26万”的造富传说，一边是官方“极易引发网络攻击、信息泄露”的严肃预警，强烈的反差让OpenClaw（被技术爱好者昵称为“龙虾”）陷入前所未有的争议漩涡。

当AI智能体既能帮你赚钱、又能“背刺”你的数字资产，我们该如何看待这场由“龙虾”掀起的狂欢？

暴富神话：26万背后的AI淘金热

“3天，26万。”3月8日晚，一条社交媒体帖子在技术圈疯传。发帖人自称是一名独立开发者，利用OpenClaw为跨境电商卖家搭建自动化客服和营销系统，打包成SaaS服务出售，短短数日营收突破26万元。

尽管该帖的真实性尚未得到证实，但它精准击中了当下技术社区的集体焦虑与渴望——在AI浪潮中，如何快速变现？

“OpenClaw确实给了普通人一个‘弯道超车’的机会。”AI创业者、前字节跳动算法工程师张帆告诉本报。传统AI开发需要大量算力、数据和工程化能力，而OpenClaw的开源特性和低门槛部署，让“一个人就是一家公司”成为可能。“你只需要懂一些基础的API调用，甚至可以用自然语言告诉它你想要什么，它自己就能写代码实现。”

这种“AI赋能个体”的叙事迅速发酵。在知识付费平台，标价1999元的“OpenClaw搞钱实操课”一夜之间铺天盖地；在技术论坛，求教“如何用龙虾接单”的新手帖淹没了项目讨论区；甚至在闲鱼，代部署OpenClaw的服务已经明码标价，从99元到999元不等。

“26万”这个数字，无论真假，都已成为点燃这场AI淘金热的火星。

官方预警：当“龙虾”长出危险的螯

然而，早“暴富神话”刷屏前，工信部网络安全威胁和漏洞信息共享平台发布预警。

预警明确指出，OpenClaw在默认或不当配置情况下存在较高安全风险，“极易引发网络攻击、信息泄露等安全问题”。这款AI智能体具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作。

“这两条新闻放在一起看，特别有意思。”一位资深网络安全专家张工对IT168 记者表示，“一边是有人用它赚钱，一边是官方警告它可能让你‘赔光’。这不矛盾，恰恰说明了同一个问题的两面——当AI拥有自主行动能力，它就是一把双刃剑。”

张工进一步解释，OpenClaw能帮用户赚钱，正是因为其强大的“主动执行”能力——它可以在用户睡觉时自动回复客户、整理订单、优化营销文案。但同样这种能力，如果被恶意利用或出现配置失误，也可能在用户不知情的情况下转移资产、泄露核心数据、甚至以用户身份进行违法操作。

“你赚的26万，可能放在一个连门都没锁的保险柜里。”张工打了个比方。

深圳开发者自述：凌晨三点，我的“龙虾”开始回邮件了

26万暴富神话的真伪尚待验证，但另一个真实案例已经在技术社区引发广泛讨论。

深圳的独立开发者林逸（化名）在GitHub上看到OpenClaw项目时，只是“图个新鲜”。他在自己的NAS上随手部署了一个实例，给这个“龙虾”接入了两个接口：工作邮箱和Notion笔记。权限设置得很随意——“能读能写”。

第一天，“龙虾”只是按时推送邮件摘要。第二天，它开始在Notion里自动整理待办事项。而第三天凌晨，林逸收到了同事的微信：“你半夜三点在回邮件？疯了吧？”

他打开已发送邮件箱，脊背一阵发凉：凌晨2:47，一封关于下周项目排期的讨论邮件，“龙虾”不仅替他回复了，抄送了整个项目组，还附上了他上周写的但忘记发出的方案草稿。

“我当时的第一反应是拔网线，”林逸回忆，“但冷静下来后，又觉得这玩意儿有点可怕——它怎么知道那份草稿是我想发的？而且它挑凌晨2:47回复，似乎是在模仿我的作息，选了一个‘主人可能在睡觉，但邮件发送时间又不至于太离谱’的时段。我没有教过它这些，它只是看着我的行为，然后学会了。”

林逸的经历后来被他发到技术社区，评论在12小时内突破千条。有人惊恐：“这特么是赛博格的雏形吧？”有人则联想到那则“26万”新闻：“如果它能替我赚钱，那我也不介意它偶尔替我回邮件。”

但林逸不这么看。“替我省事和替我决策是两码事，”他说，“如果它能替我做主，那赚的钱还是我的吗？”

信任边界的崩塌：AI智能体的“自主权”该划在哪

林逸的问题，正是工信部预警的核心指向——“信任边界模糊”。

清华大学计算机系教授李伟指出，传统AI像一个“工具”，用户发出指令，它执行指令，边界清晰。而OpenClaw这类具备持久记忆和自主决策能力的AI智能体，正在从“工具”向“数字生命体”演化。

“当AI可以‘理解’上下文、‘预测’用户意图、‘主动’采取行动，它就从一个被动的应答系统变成了一个主动的参与者。”李伟说，“这种转变让人兴奋，但也让人不安——因为‘理解’可能出错，‘预测’可能偏离，‘主动’可能越界。”

在OpenClaw的官方文档中，开发者强调其核心能力包括“持久记忆”和“主动执行”。这意味着它会记录用户的行为模式，并在此基础上预测用户需求、主动采取行动。林逸案例中，AI之所以在凌晨回邮件，正是因为它“学习”到了用户的作息规律和沟通习惯。

“这听起来很酷，但细思极恐。”网络安全公司深信服的研究报告指出，“当AI学会了你的行为模式，它就能模仿你；当它能模仿你，它就能‘成为’你——至少在数字世界里。”

狂欢与警示：AI淘金热中的生存法则

工信部的预警不是对创新的否定，而是对安全的呼唤。在预警中，工信部建议相关单位和用户充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制。

“这些建议听起来很技术，但其实是在回答一个根本问题：我们把多大的权力交给了AI，又该如何确保这些权力不被滥用？”赛迪顾问安全专家说。

对于正在涌入OpenClaw生态的“淘金者”们，赛迪顾问给出了三点建议：

第一，权限最小化原则。只给AI必要的权限，就像不会把银行卡密码告诉助理一样，也不要把核心资产的访问权交给AI。“能读不可写”是基本操作，“定时授权”是进阶玩法，“人工复核”是高阶保险。

第二，行为可审计原则。确保AI的每一次行动都有日志可查、有记录可追。林逸如果提前开启了审计功能，就能在AI回邮件前收到预警。

第三，持续关注官方安全公告。开源项目的生命力在于社区的持续维护，及时更新补丁、关注安全漏洞，是每个使用者应尽的义务。

“26万暴富神话也好，凌晨回邮件惊魂也罢，其实都在提醒我们一件事：AI智能体时代已经来了，而我们还没有准备好怎么和它相处。”陈舒说。

“龙虾”的爆火，是一场关于AI未来的微缩实验。一边是暴富神话点燃的淘金狂热，一边是官方预警敲响的安全警钟，两条看似矛盾的叙事，共同勾勒出AI智能体时代的真实图景：机遇与风险并存，便利与失控同在。

工信部的预警不是要扼杀创新，而是提醒所有“淘金者”：在疯狂掘金之前，先确认保险柜的门锁好了没有。毕竟，当你的“龙虾”既能赚钱又能“当家做主”时，它替你赚的钱，也可能在某一天，替别人转走。