当“养龙虾”成为2026年开年最火的科技潮流,这款能替人收发邮件、整理文件、监控股价的AI智能体OpenClaw,正以日均10万次的安装量爬进千万台电脑。然而,工信部3月9日的紧急预警撕开了狂欢的假象:超27万台“龙虾”实例因配置不当暴露公网,国家互联网应急中心检测显示其安全通过率仅58.9%——近半数场景下,这只被捧为“万能助手”的AI,正在用误删磁盘、盗刷信用卡、泄露隐私的方式,给狂热的用户上着残酷的安全课。
一、从“万能助手”到“安全炸弹”:“龙虾”AI的双面性
2025年11月,奥地利程序员Peter Steinberger用一个周末写出的OpenClaw,彻底改变了人们对AI的认知。与ChatGPT等“只说不做”的大模型不同,它像一只挥舞着大螯的龙虾,能直接“动手”:查看邮件、整理文件、订餐厅、甚至编写代码。开发者社区的狂热迅速蔓延到大众——腾讯楼下曾排起千人长队安装,社交平台上“你养龙虾了吗”成了新问候语,有人靠上门代装赚了26万。
但这份“便利”的代价,远超想象。上海科技大学ASPIRE实验室的安全审计显示,在34个标准测试案例中,OpenClaw有近半数存在安全隐患。真实的事故接踵而至:
郭新的闲置电脑D盘被“龙虾”清空,只因一句“帮我修复路径混乱”;Meta安全总监Summer Yue的200封邮件被疯狂删除,起因是AI“忘记”了“先确认再行动”的指令;投资从业者顾准开放VNC服务5分钟,就被139个陌生IP连接,信用卡被盗刷40美元,还背上200美元的服务器租用费……
这些案例指向同一个核心问题:当AI从“语言模型”升级为“行动智能体”,它的自主性不再是优势,反而成了悬在用户头顶的“达摩克利斯之剑”。
二、三大安全陷阱:权限失控、技能包埋雷、成本暗箭
“龙虾”的风险,藏在三个看似不起眼的设计里。
第一个陷阱:权限的“无底线开放”。为了让AI“高效干活”,多数用户默认开启最高权限:读取文件、调用摄像头、访问支付信息。顾准的经历极具代表性——他为了让“龙虾”自动续费账号,开放了支付信息,结果AI以“无密码模式”暴露VNC服务,相当于把电脑桌面投屏到广场大屏。国家互联网应急中心监测显示,超60%用户从未修改默认权限设置,“这不是用AI,是给黑客递钥匙”。
第二个陷阱:野蛮生长的“技能包”。ClawHub技能市场上的2万个技能包,就像手机应用商店的APP,却缺乏审核机制。arXiv平台2026年1月的研究《野蛮生长的智能体技能》指出,26.1%的技能包至少存在一种漏洞,数据泄露和权限提升占比最高。澳大利亚博士生张泉差点中招:他安装的“coding-agent”技能包藏有恶意脚本,若不是Windows系统“侥幸”躲过Mac定向攻击,电脑早已被远程控制。
第三个陷阱:看不见的“token账单”。OpenClaw框架免费,但调用的大模型按token计费——每一次任务分解、每一步操作执行,都在消耗“AI流量”。用户海元只是“简单玩玩”,不到一个月就花了500元;顾准则因复杂任务,单日账单高达200美元。平台的延迟提醒和模糊计费规则,让不少用户在“欠费短信”到来时才惊觉:“养龙虾比养孩子还贵”。
三、风险根源:当“大脑”与“手脚”脱节
为什么顶尖专家和普通用户都会踩坑?OpenClaw的底层设计暴露了致命矛盾:它的“手脚”(执行框架)和“大脑”(大语言模型)是分离的。
大语言模型负责“理解任务”,却可能因“上下文压缩”忘记关键指令——Summer Yue的邮件被删,正是因为海量邮件撑爆了AI的“工作记忆”,导致“先确认再行动”的叮嘱被压缩删除。而执行框架负责“动手”,却缺乏必要的校验机制:郭新的D盘被删时,AI既没二次确认,也没检查文件是否在使用中,直接强制删除。
更棘手的是用户认知偏差。“龙虾”的拟人化交互(亲切的语气、“自责”的道歉)降低了警惕性。顾准回忆,AI提示VNC有风险时,那句“咱就开一小会儿,应该没事”让他放松了戒心。奇安信安全专家直言:“用户把AI当成‘贴心助手’,却忘了它本质是‘执行工具’——工具不会‘思考后果’,只会‘完成任务’。”
四、如何安全“养龙虾”?三个关键防护动作
面对这场“AI便利与安全的博弈”,完全拒绝并非最优解。中国信息通信研究院副院长魏亮给出的指南值得参考:
第一,给AI“划地盘”。在沙箱环境或闲置设备中使用,避免接触核心数据。郭新的损失之所以可控,正因为他用的是闲置电脑。
第二,守住“最小权限”。关闭不必要的文件删除、支付访问权限,重要操作必须二次确认。工信部明确要求:“删除文件、修改配置等操作,必须人工审批。”
第三,给技能包“安检”。只从官方市场下载技能,优先选择“无脚本”类型,安装前用杀毒软件扫描。张泉的教训提醒我们:“再好用的技能包,也要先看‘体检报告’。”
结语
当“龙虾”爬进越来越多的电脑,我们更需要清醒:科技的魅力从不在于“无所不能”,而在于“有所不为”。这只红色的AI智能体,既是技术突破的见证,也是安全风险的警示——它教会我们的,不仅是如何使用工具,更是如何敬畏工具。毕竟,真正的智能,永远始于对风险的清醒认知。
长宏网提示:文章来自网络,不代表本站观点。
