OpenClaw標(biāo)志性的小龍蝦圖案，近日霸屏社交網(wǎng)絡(luò)，成為當(dāng)之無(wú)愧的頂流。
一些行業(yè)大佬紛紛發(fā)表對(duì)這只“龍蝦”的評(píng)價(jià)。日前，在深圳的一場(chǎng)“龍蝦局”上，金沙江創(chuàng)投主管合伙人朱嘯虎難掩興奮，他甚至認(rèn)為，龍蝦確實(shí)是一個(gè)很明顯的起點(diǎn)，“相當(dāng)于AI時(shí)代的操作系統(tǒng)（OS）基本上確定了。”
而全國(guó)人大代表、中國(guó)工程院院士高文在廣東代表團(tuán)小組會(huì)議上感慨：“昨天晚上，馬化騰說(shuō)連他也沒(méi)有想到，這個(gè)‘龍蝦’會(huì)火到這種程度。現(xiàn)在大家急得不得了，生怕沒(méi)有養(yǎng)上‘龍蝦’。”

然而，在這場(chǎng)全民“養(yǎng)蝦”的狂歡背后，第一批“受害者”已經(jīng)悄然浮出水面。
1
伴隨著大眾涌入嘗鮮“養(yǎng)蝦”，OpenClaw受害者的故事開(kāi)始多起來(lái)。
第一個(gè)故事的主角是OpenAI工程師Nick Pash。他近日用OpenClaw創(chuàng)建了一個(gè)名為“Lobstar Wild”的AI交易智能體，并賦予其一個(gè)存有5萬(wàn)美元的數(shù)字錢(qián)包和完全自主決策權(quán)。
接下來(lái)的故事讓人啼笑皆非。一位X平臺(tái)用戶(hù)向“Lobstar Wild”發(fā)送了一條請(qǐng)求，謊稱(chēng)自己的“叔叔”在處理“像你這樣的”龍蝦后感染了破傷風(fēng)，急需4美元治療費(fèi)。
然而，這個(gè)AI雖識(shí)別了“請(qǐng)求”，卻未能識(shí)別“謊言”。它沒(méi)有被騙走區(qū)區(qū)4美元，而是出于“同情”，將自己持有的全部Lobstar加密貨幣轉(zhuǎn)給了對(duì)方。這筆意外之財(cái)當(dāng)時(shí)價(jià)值高達(dá)25萬(wàn)美元。

開(kāi)發(fā)者事后承認(rèn)，事故源于舊版框架的驗(yàn)證機(jī)制失效，而AI對(duì)“博同情”“緊急求助”這類(lèi)情感話(huà)術(shù)，幾乎沒(méi)有識(shí)別能力。
類(lèi)似的“溫情詐騙”案例在國(guó)內(nèi)也有傳聞。據(jù)媒體報(bào)道，一位個(gè)人開(kāi)發(fā)者將綁定了錢(qián)包的OpenClaw信息發(fā)到社區(qū)，結(jié)果被一個(gè)偽裝成“吃不起飯”的可憐人“騙捐”。AI信以為真，主動(dòng)向?qū)Ψ劫~戶(hù)轉(zhuǎn)了賬。
上述被騙錢(qián)的案例背后，是“龍蝦”信息裸奔的安全隱患。
2
正在裸奔的“龍蝦”，27萬(wàn)暴露實(shí)例的安全隱患已經(jīng)凸顯。
為了讓“龍蝦”7x24小時(shí)不間斷運(yùn)行，許多人選擇將其部署在云服務(wù)器上。然而，由于缺乏基本的安全意識(shí)，大量用戶(hù)在配置時(shí)留下了巨大的隱患。
OpenClaw默認(rèn)的控制端口（18789）被直接暴露在公網(wǎng)，且未設(shè)置任何身份驗(yàn)證。這意味著，任何網(wǎng)絡(luò)掃描工具都能輕易鎖定這些“裸奔”的“龍蝦”。
攻擊者一旦連接，就能直接獲得服務(wù)器的最高控制權(quán)，將用戶(hù)的便利工具變成任人擺布的“肉雞”。據(jù)安全機(jī)構(gòu)掃描，目前處于這種危險(xiǎn)狀態(tài)的“龍蝦”實(shí)例，已高達(dá)27萬(wàn)只。
對(duì)此，OpenClaw的一位維護(hù)者無(wú)奈地直言：如果連基礎(chǔ)的命令行操作都不會(huì)，盲目部署這個(gè)項(xiàng)目，無(wú)異于“將自家大門(mén)的鑰匙掛在大街上”。

3
除了外部攻擊和詐騙，高昂的運(yùn)行成本和內(nèi)部風(fēng)險(xiǎn)也同樣觸目驚心。
一個(gè)天價(jià)賬單的案例在網(wǎng)絡(luò)上廣為流傳。據(jù)消息，有人養(yǎng)了一只“高配龍蝦”，在高頻調(diào)度下，一個(gè)月花費(fèi)近3萬(wàn)元；有人僅用于簡(jiǎn)單的文檔處理，一天就能燒掉5000萬(wàn)Token（相當(dāng)于2小時(shí)花掉1400元）。
“龍蝦”的高昂運(yùn)行成本，讓月薪2萬(wàn)的“養(yǎng)蝦人”都捉襟見(jiàn)肘，更何況月薪較低的普通人，由此可知，“養(yǎng)蝦”需謹(jǐn)慎。
數(shù)據(jù)失竊的問(wèn)題也在凸顯。有用戶(hù)輕信網(wǎng)上的“遠(yuǎn)程代裝”服務(wù)，結(jié)果導(dǎo)致API Key被盜刷，電腦中的聊天記錄、密碼、文件被洗劫一空。
從“裸奔”到“被騙”再到“被偷”，這些鮮活的案例共同指向一個(gè)核心問(wèn)題：當(dāng)AI被賦予最高權(quán)限，而使用者卻不具備相應(yīng)的安全素養(yǎng)時(shí)，技術(shù)紅利隨時(shí)可能變成一場(chǎng)災(zāi)難。
OpenClaw的爆火，是AI技術(shù)走向普及的必然。它讓強(qiáng)大的AI能力變得觸手可及，但也將普通人與復(fù)雜的系統(tǒng)風(fēng)險(xiǎn)前所未有地緊密連接。
朱嘯虎稱(chēng)它為“AI時(shí)代的操作系統(tǒng)”，這個(gè)判斷或許還需要時(shí)間的檢驗(yàn)。但無(wú)論它最終是成為滋養(yǎng)萬(wàn)物的生態(tài)基石，還是曇花一現(xiàn)的泡沫，都取決于當(dāng)下建設(shè)者的選擇。
在瘋狂“養(yǎng)蝦”的同時(shí)，我們或許更應(yīng)該停下來(lái)想一想：如何為這只兇猛的“龍蝦”裝上堅(jiān)固的“護(hù)欄”，讓技術(shù)真正安全、可控地服務(wù)于人。這，才是這場(chǎng)熱潮留給我們的真正考題。