有網(wǎng)友稱幾天內(nèi)靠OpenClaw（龍蝦）服務(wù)賺取26萬元。

一則關(guān)于OpenClaw的“暴富神話”沖上熱搜，將這款本就炙手可熱的開源AI智能體再次推向輿論中心。一邊是“幾天賺26萬”的造富傳說，一邊是官方“極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露”的嚴(yán)肅預(yù)警，強烈的反差讓OpenClaw（被技術(shù)愛好者昵稱為“龍蝦”）陷入前所未有的爭議漩渦。

當(dāng)AI智能體既能幫你賺錢、又能“背刺”你的數(shù)字資產(chǎn)，我們該如何看待這場由“龍蝦”掀起的狂歡？

暴富神話：26萬背后的AI淘金熱

“3天，26萬。”3月8日晚，一條社交媒體帖子在技術(shù)圈瘋傳。發(fā)帖人自稱是一名獨立開發(fā)者，利用OpenClaw為跨境電商賣家搭建自動化客服和營銷系統(tǒng)，打包成SaaS服務(wù)出售，短短數(shù)日營收突破26萬元。

盡管該帖的真實性尚未得到證實，但它精準(zhǔn)擊中了當(dāng)下技術(shù)社區(qū)的集體焦慮與渴望——在AI浪潮中，如何快速變現(xiàn)？

“OpenClaw確實給了普通人一個‘彎道超車’的機會。”AI創(chuàng)業(yè)者、前字節(jié)跳動算法工程師張帆告訴本報。傳統(tǒng)AI開發(fā)需要大量算力、數(shù)據(jù)和工程化能力，而OpenClaw的開源特性和低門檻部署，讓“一個人就是一家公司”成為可能。“你只需要懂一些基礎(chǔ)的API調(diào)用，甚至可以用自然語言告訴它你想要什么，它自己就能寫代碼實現(xiàn)。”

這種“AI賦能個體”的敘事迅速發(fā)酵。在知識付費平臺，標(biāo)價1999元的“OpenClaw搞錢實操課”一夜之間鋪天蓋地；在技術(shù)論壇，求教“如何用龍蝦接單”的新手帖淹沒了項目討論區(qū)；甚至在閑魚，代部署OpenClaw的服務(wù)已經(jīng)明碼標(biāo)價，從99元到999元不等。

“26萬”這個數(shù)字，無論真假，都已成為點燃這場AI淘金熱的火星。

官方預(yù)警：當(dāng)“龍蝦”長出危險的螯

然而，早“暴富神話”刷屏前，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺發(fā)布預(yù)警。

預(yù)警明確指出，OpenClaw在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險，“極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題”。這款A(yù)I智能體具備自身持續(xù)運行、自主決策、調(diào)用系統(tǒng)和外部資源等特性，在缺乏有效權(quán)限控制的情況下，可能因指令誘導(dǎo)、配置缺陷或被惡意接管，執(zhí)行越權(quán)操作。

“這兩條新聞放在一起看，特別有意思。”一位資深網(wǎng)絡(luò)安全專家張工對IT168 記者表示，“一邊是有人用它賺錢，一邊是官方警告它可能讓你‘賠光’。這不矛盾，恰恰說明了同一個問題的兩面——當(dāng)AI擁有自主行動能力，它就是一把雙刃劍。”

張工進(jìn)一步解釋，OpenClaw能幫用戶賺錢，正是因為其強大的“主動執(zhí)行”能力——它可以在用戶睡覺時自動回復(fù)客戶、整理訂單、優(yōu)化營銷文案。但同樣這種能力，如果被惡意利用或出現(xiàn)配置失誤，也可能在用戶不知情的情況下轉(zhuǎn)移資產(chǎn)、泄露核心數(shù)據(jù)、甚至以用戶身份進(jìn)行違法操作。

“你賺的26萬，可能放在一個連門都沒鎖的保險柜里。”張工打了個比方。

深圳開發(fā)者自述：凌晨三點，我的“龍蝦”開始回郵件了

26萬暴富神話的真?zhèn)紊写炞C，但另一個真實案例已經(jīng)在技術(shù)社區(qū)引發(fā)廣泛討論。

深圳的獨立開發(fā)者林逸（化名）在GitHub上看到OpenClaw項目時，只是“圖個新鮮”。他在自己的NAS上隨手部署了一個實例，給這個“龍蝦”接入了兩個接口：工作郵箱和Notion筆記。權(quán)限設(shè)置得很隨意——“能讀能寫”。

第一天，“龍蝦”只是按時推送郵件摘要。第二天，它開始在Notion里自動整理待辦事項。而第三天凌晨，林逸收到了同事的微信：“你半夜三點在回郵件？瘋了吧？”

他打開已發(fā)送郵件箱，脊背一陣發(fā)涼：凌晨2:47，一封關(guān)于下周項目排期的討論郵件，“龍蝦”不僅替他回復(fù)了，抄送了整個項目組，還附上了他上周寫的但忘記發(fā)出的方案草稿。

“我當(dāng)時的第一反應(yīng)是拔網(wǎng)線，”林逸回憶，“但冷靜下來后，又覺得這玩意兒有點可怕——它怎么知道那份草稿是我想發(fā)的？而且它挑凌晨2:47回復(fù)，似乎是在模仿我的作息，選了一個‘主人可能在睡覺，但郵件發(fā)送時間又不至于太離譜’的時段。我沒有教過它這些，它只是看著我的行為，然后學(xué)會了。”

林逸的經(jīng)歷后來被他發(fā)到技術(shù)社區(qū)，評論在12小時內(nèi)突破千條。有人驚恐：“這特么是賽博格的雛形吧？”有人則聯(lián)想到那則“26萬”新聞：“如果它能替我賺錢，那我也不介意它偶爾替我回郵件。”

但林逸不這么看。“替我省事和替我決策是兩碼事，”他說，“如果它能替我做主，那賺的錢還是我的嗎？”

信任邊界的崩塌：AI智能體的“自主權(quán)”該劃在哪

林逸的問題，正是工信部預(yù)警的核心指向——“信任邊界模糊”。

清華大學(xué)計算機系教授李偉指出，傳統(tǒng)AI像一個“工具”，用戶發(fā)出指令，它執(zhí)行指令，邊界清晰。而OpenClaw這類具備持久記憶和自主決策能力的AI智能體，正在從“工具”向“數(shù)字生命體”演化。

“當(dāng)AI可以‘理解’上下文、‘預(yù)測’用戶意圖、‘主動’采取行動，它就從一個被動的應(yīng)答系統(tǒng)變成了一個主動的參與者。”李偉說，“這種轉(zhuǎn)變讓人興奮，但也讓人不安——因為‘理解’可能出錯，‘預(yù)測’可能偏離，‘主動’可能越界。”

在OpenClaw的官方文檔中，開發(fā)者強調(diào)其核心能力包括“持久記憶”和“主動執(zhí)行”。這意味著它會記錄用戶的行為模式，并在此基礎(chǔ)上預(yù)測用戶需求、主動采取行動。林逸案例中，AI之所以在凌晨回郵件，正是因為它“學(xué)習(xí)”到了用戶的作息規(guī)律和溝通習(xí)慣。

“這聽起來很酷，但細(xì)思極恐。”網(wǎng)絡(luò)安全公司深信服的研究報告指出，“當(dāng)AI學(xué)會了你的行為模式，它就能模仿你；當(dāng)它能模仿你，它就能‘成為’你——至少在數(shù)字世界里。”

狂歡與警示：AI淘金熱中的生存法則

工信部的預(yù)警不是對創(chuàng)新的否定，而是對安全的呼喚。在預(yù)警中，工信部建議相關(guān)單位和用戶充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況，關(guān)閉不必要的公網(wǎng)訪問，完善身份認(rèn)證、訪問控制、數(shù)據(jù)加密和安全審計等安全機制。

“這些建議聽起來很技術(shù)，但其實是在回答一個根本問題：我們把多大的權(quán)力交給了AI，又該如何確保這些權(quán)力不被濫用？”賽迪顧問安全專家說。

對于正在涌入OpenClaw生態(tài)的“淘金者”們，賽迪顧問給出了三點建議：

第一，權(quán)限最小化原則。只給AI必要的權(quán)限，就像不會把銀行卡密碼告訴助理一樣，也不要把核心資產(chǎn)的訪問權(quán)交給AI。“能讀不可寫”是基本操作，“定時授權(quán)”是進(jìn)階玩法，“人工復(fù)核”是高階保險。

第二，行為可審計原則。確保AI的每一次行動都有日志可查、有記錄可追。林逸如果提前開啟了審計功能，就能在AI回郵件前收到預(yù)警。

第三，持續(xù)關(guān)注官方安全公告。開源項目的生命力在于社區(qū)的持續(xù)維護(hù)，及時更新補丁、關(guān)注安全漏洞，是每個使用者應(yīng)盡的義務(wù)。

“26萬暴富神話也好，凌晨回郵件驚魂也罷，其實都在提醒我們一件事：AI智能體時代已經(jīng)來了，而我們還沒有準(zhǔn)備好怎么和它相處。”陳舒說。

“龍蝦”的爆火，是一場關(guān)于AI未來的微縮實驗。一邊是暴富神話點燃的淘金狂熱，一邊是官方預(yù)警敲響的安全警鐘，兩條看似矛盾的敘事，共同勾勒出AI智能體時代的真實圖景：機遇與風(fēng)險并存，便利與失控同在。

工信部的預(yù)警不是要扼殺創(chuàng)新，而是提醒所有“淘金者”：在瘋狂掘金之前，先確認(rèn)保險柜的門鎖好了沒有。畢竟，當(dāng)你的“龍蝦”既能賺錢又能“當(dāng)家做主”時，它替你賺的錢，也可能在某一天，替別人轉(zhuǎn)走。