最近,一款叫OpenClaw的AI助手彻底火出了圈,刷遍了各大社交平台。相信不少人都刷到过这样的标题:“10分钟用OpenClaw开发一个小程序”“赛博小龙虾打工养活你”“聪明的人已经靠它赚钱了”。
宣传语说得更诱人:“只要发号施令,AI就能替你干活,甚至帮你赚钱”。也正因为这样,这款被网友叫做“小龙虾”的AI助手,短短几个月就从程序员圈的小众工具,变成了全民追捧的热点。
但很少有人注意到,这股“养虾”热潮背后,藏着不小的安全隐患。截至目前,全球已经有高达27万只“小龙虾”——也就是直接出现在公网上,毫无防护,而很多沉迷于它便捷性的用户,压根没意识到自己可能正面临泄密、财产损失的风险。
OpenClaw能爆火,确实有它的过人之处。和我们平时用的聊天式AI不一样,它不只是会回答问题、写文案,还能直接听懂指令,操控电脑、打开软件处理文件、执行操作,相当于一个24小时不休息、不用发工资的“数字员工”。
再加上它免费开源、能在自己电脑上部署、兼容各种大模型,还有个可爱的红色龙虾图标,“养虾”很快就从程序员的小众玩法,变成了全网跟风的潮流。甚至出现了深圳腾讯大厦楼下千人排队咨询、闲鱼上代部署能月入几万的情况,相关热度一路飙升,连资本市场都跟着掀起了相关概念的涨停潮。
可热潮之下,风险也在悄悄滋生。OpenClaw最核心的优势是“能主动执行任务”,但这也意味着,它必须拿到你电脑的最高权限——相当于你把自己设备的“大门钥匙”,全权交给了这个AI。
据相关机构审计发现,之前就有超过13.5万个OpenClaw实例,因为默认设置不当出现在公网上,存在被远程操控的风险;而现在,这个数量已经涨到了27万只。这些出现在外的“小龙虾”,大多有弱口令、未授权访问等漏洞,在黑客面前几乎毫无抵抗力。
更让人担心的是,它还存在一个叫ClawJacked的高危漏洞,一旦被黑客入侵,你电脑里的所有隐私数据,可能一秒就被“搬空”。而且它的API密钥、访问凭证等关键信息,默认是不加密的,会直接存在日志里,就算你卸载了软件,这些信息也可能残留,成为黑客攻击的突破口。
已经有真实案例发生:有用户被OpenClaw失控删除了几百封重要邮件,反复下达“停止”指令都没用;还有人因为没设置限速,一天就被盗刷Token损失了300元。更要注意的是,抖音、群聊里流传的“汉化版”“一键安装包”,90%都被植入了木马,会悄悄窃取你的隐私和账号信息。
除了泄密和丢钱,OpenClaw还特别“不靠谱”,经常出现遗忘指令、误操作的情况。要知道,它只是一个免费的开源业余项目,安全审计通过率只有58.9%,对模糊指令的理解能力很差。
有用户本来让它整理邮件,结果它却批量删除了重要文件,而且没法恢复;还有人反馈,用着用着,AI就忘了之前的指令,导致任务中断,甚至做和指令相反的事。另外,它的插件市场也不太平,大概6%的插件是恶意的,伪装成实用工具,悄悄偷取你的权限和数据,就像潜伏在电脑里的“定时炸弹”。
针对这些问题,OpenClaw的核心维护者早就发出过警告:“如果你不会操作命令行,这个项目对你来说太危险了。”开发者也坦言,这只是个业余项目,没有官方安全保障,出了问题,所有损失都得用户自己承担。
可矛盾的是,一边是维护者的反复提醒,一边是大家“养虾”的狂热。很多人被“零代码、高效率、能赚钱”的噱头吸引,盲目跟风安装部署,甚至在存着敏感信息的主力机上使用,把自己的隐私和财产安全抛在了脑后。
不可否认,OpenClaw的出现,确实让AI从“只会聊天”变成了“能办实事”,为我们提升效率、解放双手提供了新可能,甚至得到了部分地方政府的关注。但我们不能因为它便捷、新颖,就忽视了它的安全短板。
27万只“裸奔”的“小龙虾”,从来都不是一串冰冷的数字,而是27万个潜在的安全隐患。在AI快速发展的今天,我们想要便捷高效的工具,更要守住安全底线。
对于普通用户来说,与其盲目跟风追热点,不如理性看待OpenClaw的优缺点。如果确实需要使用,一定要记住:从官方渠道下载、限制AI的权限、定期更新版本、谨慎选择插件,别因为一时图方便,酿成无法挽回的损失。
毕竟,AI的初衷是服务于人,而不是成为威胁我们安全的“定时炸弹”。只有理性使用、做好防护,才能真正享受AI带来的便利,让这只“赛博小龙虾”,真正成为帮我们的助手,而不是埋在身边的隐患。
(文/人间观察员)