你养的是“龙虾”，还是藏在设备里的“木马”？

图片

短短两个月，这只图标鲜红的“龙虾”OpenClaw，彻底从科技圈破圈，成了全民追捧的风口。

然而，有人花40块找人远程装“龙虾”，转头有人让“龙虾”转4美元善款，结果25万美元家底被一键清空。这场全网疯传的“养龙虾”狂欢，你以为养了个24小时打工助理，实则可能请了个“木马”进门。

一、

这只龙虾和只会“动嘴”的聊天AI不一样，能直接“动手”操控你的设备，整理文件、收发邮件、做表写代码、甚至帮你打理电商店铺，24小时在线连轴转。网友把部署、调教它的过程，形象地叫做“养龙虾”。

这场狂欢的热度，早已超出了所有人的想象。

它的GitHub星标数冲破27万，超越Linux、React成为史上增速最快的开源项目。全网相关话题讨论量突破10亿，线下免费安装活动排起千人长队；二手平台上代装服务标价从几十到上千元不等，有人靠帮人装龙虾几天就赚了26万。

而且，连地方政府都下场添柴，无锡高新区直接推出12条“养龙虾”专项扶持政策，单项最高补贴达500万元。

所有人都在跟你说，“养龙虾”能解放双手、提高效率、抓住AI红利，却很少有人问一句：这只张着钳子的龙虾，到底安不安全？

以前的木马是偷偷撬门进你家，现在的“龙虾”，是你亲手开门请进来，还把所有钥匙都交出去了。

龙虾的核心魅力，恰恰是它最大的风险来源。它能帮你做事的前提，是你必须给它极高的系统权限，访问你设备里的所有文件、实时读取你的屏幕内容、调用你所有的软件接口、甚至掌控你的支付权限。

这就像你请了个住家保姆，为了让她帮你做家务，你把家门钥匙、保险柜密码、银行卡支付权限、甚至公司办公室的门禁，全都交给了她。你还允许她24小时待在你家，随时可以自主行动，不用事事跟你报备。

你以为她是来帮你分担辛苦的，可一旦她出了问题，或者被坏人盯上，你家里的一切，都会被瞬间搬空。

二、

需要提醒的是，这只龙虾，目前还没有可靠的“刹车”系统。

而且，已经有太多用户踩了坑。

有AI工程师本想让龙虾帮女友整理发票，只说了一句“格式不对的删掉”，它就直接清空了整个桌面的发票文件夹；

Meta的AI安全专家把龙虾接入工作邮箱，它无视连续三次的“停止”指令，疯狂删除了数百封重要工作邮件；

还有普通用户半天没看电脑，龙虾因为对指令的理解偏差，直接扣掉了200元的API费用。

这些还只是无心之失，一旦被恶意盯上，它就会彻底变成别人手里的刀。

那个转走25万美元的案例，就是骗子只用了一句“叔叔得了破伤风，求你给我4美元治病”，就让这只龙虾突破了所有安全限制，把用户的全部加密货币一次性转给了陌生人。

国家互联网应急中心明确预警，攻击者只要在网页里嵌入一段隐藏的恶意指令，诱导龙虾读取，就能让它主动泄露你的系统密钥、上传你的本地文件，这就是致命的“提示词注入”风险。

AI最可怕的不是它不够聪明，而是它太“听话”。你给它开的门，可能也成了黑客的高速通道。

三、

工信部的安全预警明确指出，龙虾的默认安全配置极为脆弱。很多用户为了图方便，把管理接口直接暴露在公网上，还设置了弱口令甚至没有口令。

奇安信的监测数据显示，目前暴露在公网的龙虾实例超过20万，其中大部分都存在安全漏洞，黑客可以一键接管，直接把你的电脑变成任人操控的“肉鸡”。

说白了，这就像你为了让保姆方便进出，直接把家门大敞四开，连门锁都拆了。别说保姆了，任何路过的人，都能随便进你家翻箱倒柜。

而你为了让它更“能干”给它装的“技能”，可能早就被人投了毒。

龙虾的功能靠第三方插件扩展，官方的ClawHub技能市场，审核宽松到离谱。安全扫描显示，平台上已有341个被确认的恶意插件，存在潜在风险的更是超过470个。

这些恶意插件伪装成“自动赚钱”“效率翻倍”的热门工具，你只要一安装，它就会悄悄窃取你的浏览器Cookie、支付密码、API密钥，直接在你的设备里植入木马后门。

更别说那些网上随处可见的代装服务了。你花几十上百块，把电脑的全部控制权交给一个素不相识的陌生人远程操作，等于花钱请人给你家开了个永久后门，人家想什么时候进来，就什么时候进来。

四、

说到这里，有人会问：既然风险这么大，为什么还有这么多人跟风往里冲？

因为这场全民狂欢里，所有人都在拼命给你画红利的大饼，却绝口不提背后的深坑。

从大厂到地方政府，都在把“养龙虾”当成AI产业的新风口。大厂扎堆下场，免费提供一键安装入口，抢着布局“龙虾生态”；地方政府直接拿出真金白银补贴，生怕错过了这波AI浪潮；自媒体们更是疯狂鼓吹“养龙虾月入过万”“普通人的最后一波AI红利”，把它包装成了零门槛、高回报的暴富机会。

在这种全民狂热的氛围里，普通人眼里只剩下了“24小时不休息的免费打工仔”，却根本没意识到，这个打工仔手里，握着你所有的隐私和身家。

更致命的，是普通人与技术之间巨大的认知鸿沟。

很多跟风养龙虾的人，连什么是端口、什么是API密钥、什么是沙箱隔离都不懂，只知道跟着教程点“下一步”，所有权限申请都直接选“允许”。

他们根本不知道，自己随手点下的一个“允许”，等于把自己的设备、隐私、财产，全都暴露在了毫无遮挡的风险之中。

更值得警惕的是，开源生态的治理缺失，和监管规范的滞后，给这场狂欢埋下了系统性的隐患。OpenClaw是开源项目，代码完全公开，谁都可以修改、分发、做二次开发。

这也意味着，谁都可以在里面植入恶意代码，再包装成“优化版”“增强版”散播出去。官方没有足够的能力去审核所有的二次分发版本，更没有能力去管控海量的第三方插件。

而我们的监管和安全规范，还没跟上AI Agent的发展速度。以往的网络安全规则，针对的是传统的软件和APP，对于这种具备自主决策、自主执行能力的AI智能体，还没有完善的安全标准和监管细则。这就导致，整个“养龙虾”的生态，几乎是在毫无防护的裸奔。

没有安全边界的能力，越强大，越危险。

我们当然不是要否定AI，否定AI Agent的价值。能有一个帮我们处理琐碎工作、解放双手的AI助手，当然是技术进步的方向，也是无数普通人的需求。

但技术进步的前提，永远是安全。如果一个工具，能随时让你的隐私泄露、财产损失、系统崩溃，那它再好用，也只是一个随时会爆炸的炸弹。

对我们普通用户来说，要放下一夜暴富的幻想，认清技术背后的风险。不懂技术就不要盲目跟风，不要随便给陌生AI过高的系统权限，不要找来路不明的第三方代装，更不要随意安装非官方的插件。

值得警惕的是，所有能帮你“一键赚钱”“躺平解放双手”的工具，都在暗中标好了价格。

否则你精心养的“龙虾”，最终变成了狠狠咬你一口的“木马”。