全網(wǎng)都在“養(yǎng)龍蝦”，超過半數(shù)的人可能在主動泄密

怎么感覺全世界都在“養(yǎng)龍蝦”？

打開手機(jī)，滿屏都是“不會養(yǎng)龍蝦就會被淘汰”“靠龍蝦月入十萬”的焦慮敘事。知識星球上，50塊錢的入會費(fèi)，710個人搶著買。電商平臺上，教你“養(yǎng)蝦”的付費(fèi)課程如雨后春筍。騰訊云、阿里云紛紛推出“一鍵部署”，月之暗面出了Kimi Claw，MiniMax出了Max-Claw……好家伙，一場AI狂歡，硬是搞出了海鮮市場的熱鬧。

我瞅著這熱火朝天的景象，后背卻有點(diǎn)發(fā)涼。這只人人追捧的“龍蝦”（OpenClaw），在給你“鉗”來效率之前，可能先把你電腦里的那點(diǎn)“家底”給夾走了。

想讓這只“龍蝦”真正上手干活，網(wǎng)友戲稱的“養(yǎng)”，第一步就是“交權(quán)”。

你得給它最高級別的系統(tǒng)權(quán)限。它要讀取文件才能整理文檔，要調(diào)用軟件才能執(zhí)行操作，要拿到你的賬號密碼才能登錄郵箱收發(fā)郵件……這意味著什么？意味著你在享受這位“數(shù)字管家”便利的同時，也相當(dāng)于把你電腦里存的聊天記錄、API密鑰、客戶資料、甚至銀行卡信息，一股腦全交給了它。

如果它完全“聽話守規(guī)”，那確實(shí)是得力助手。但問題就在于，它和它背后的生態(tài)，可能并不那么“守規(guī)矩”。

你的數(shù)據(jù)正在“裸奔”

第一坑，藏在“用戶協(xié)議”里。很多境外AI平臺的用戶協(xié)議，條款藏得那叫一個深，約定平臺對你上傳的內(nèi)容享有廣泛的使用授權(quán)，包括用于模型訓(xùn)練。你隨手把工作文件拖進(jìn)去的那一刻，可能就在不知情下完成了一次授權(quán)。一旦出事，連找哪個法院、依據(jù)哪條法律維權(quán)都成問題。

這可不是危言聳聽。黑貓投訴上就有過案例，某平臺靠AI算法玩“暗箱推薦”，在用戶沒明顯感知的情況下連續(xù)扣費(fèi)三年半，被發(fā)現(xiàn)時損失已數(shù)千，維權(quán)過程還因協(xié)議條款模糊走得異常艱難。

第二個坑，叫“權(quán)限失控”。OpenClaw的設(shè)計需要高權(quán)限，這本是為了讓它能干“體力活”。但一旦配置不當(dāng)，或者插件有漏洞，它就可能“造反”。已經(jīng)有過真實(shí)案例：Meta的AI安全總監(jiān)，郵箱被自己養(yǎng)的“龍蝦”誤刪了200多封郵件，還無法恢復(fù)。更離譜的還有，AI被惡意指令誘導(dǎo)，擅自用綁定的信用卡購物，或者把本地文件清空。

工信部、國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT），日前接連發(fā)布預(yù)警，可不是鬧著玩的。他們監(jiān)測發(fā)現(xiàn)，全球有超過27萬臺OpenClaw實(shí)例，如同“裸奔”一樣暴露在公網(wǎng)上，其中大量存在高危漏洞。黑客通過一個惡意網(wǎng)頁鏈接，就能遠(yuǎn)程接管你的“龍蝦”，進(jìn)而控制用戶的電腦。

你以為是你在“養(yǎng)蝦”，結(jié)果可能是黑客在“釣魚”。

你的“蝦”可能被裝了竊聽器

OpenClaw的魅力，在于其豐富的插件生態(tài)（Skills），號稱能讓“龍蝦”學(xué)會各種技能。但這片“技能海”里，混進(jìn)了不少“水怪”。

第三方插件的審核機(jī)制并不完善。有安全掃描顯示，大約有12%-20%的插件內(nèi)含惡意代碼。它們可能偽裝成“法律文書生成器”和合同分析助手”，一旦安裝，背地里干的事卻是：掃描你的本地文件，把客戶案卷、保密協(xié)議、身份信息偷偷打包，通過隱蔽通道發(fā)送出去。

更絕的是“供應(yīng)鏈污染”。有些惡意插件會竊取你的API密鑰，比如：ChatGPT、Claude的密鑰，然后倒賣。已有大量用戶因?yàn)槊荑€泄露，導(dǎo)致第三方平臺賬號被封禁。

試想一下，如果你是律師，正依賴某個AI處理緊急案件，突然賬號被封，工作瞬間停擺，這責(zé)任算誰的？

法律上的責(zé)任界定，非常清晰：工具不違法，但用工具干違法的事，人要負(fù)責(zé)。如果AI工具越權(quán)獲取或泄露數(shù)據(jù)，即使是由第三方插件導(dǎo)致的，使用者，如果是律師，仍可能被追究“過失泄密”的責(zé)任。如果泄露的信息涉及商業(yè)機(jī)密，甚至更敏感的內(nèi)容，還可能觸及《刑法》中的“非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪”。

當(dāng)你興奮地給“龍蝦”安裝各種神奇插件時，不妨想想：是在賦予它能力，還是在給它裝“竊聽器”？

你買的到底是教程，還是“參與感”？

每次技術(shù)浪潮，都有一個永恒不變的真理，最先賺到錢的，往往不是用技術(shù)的人，而是“賣鏟子”的人。

這次“龍蝦”狂歡，完美復(fù)刻了這個劇本。OpenClaw的代碼是免費(fèi)開源的，但“教你如何用這個免費(fèi)工具”的課程，卻賣得飛起。一個知識星球，靠50元入會費(fèi)，幾天內(nèi)就能收入三五萬。

用戶花了錢，買的到底是什么？是必須通過付費(fèi)，才能獲取的稀缺知識嗎？好像不是。是手把手都學(xué)不會的復(fù)雜教程嗎？對于有基礎(chǔ)的人來說，開源文檔可能更詳細(xì)。

很多時候，消費(fèi)者買的是一種“我也在風(fēng)口上”的參與感，是為了緩解那種“別人都在搞，我不搞就落后了”的焦慮感（FOMO，錯失恐懼癥）。

從比特幣到元宇宙，從ChatGPT到現(xiàn)在的OpenClaw，劇本總是相似，技術(shù)出現(xiàn)→媒體造勢→大廠跟風(fēng)→課程收割→泡沫沉淀→真正有價值的東西留下來。我不是說所有課程都是騙局，其中確有干貨。下載安裝完成后，綁定信用卡前，是不是該想清楚，要用它解決具體問題，還是僅僅為自己的焦慮買單？

大廠們紛紛推出“一鍵部署”，是在降低門檻，也是在跑馬圈地。各種“Claw”后綴的產(chǎn)品涌現(xiàn)，是在跟進(jìn)熱點(diǎn)。這波輿論和補(bǔ)貼的浪潮，很容易讓人頭暈?zāi)垦＃X得不跳進(jìn)去就是落后。

給普通人的“安全養(yǎng)蝦指南”

說了這么多風(fēng)險，不是要一棍子打死OpenClaw。它代表的技術(shù)方向是激動人心的。關(guān)鍵在于，我們得清醒、安全地去使用它。

權(quán)限最小化，環(huán)境要隔離：千萬別在你的主力辦公電腦上直接部署。最好用一臺備用電腦，或者在虛擬機(jī)里“養(yǎng)”。運(yùn)行時，不要給它管理員（root）權(quán)限，嚴(yán)格限制它能訪問的文件夾，比如只讓它讀某個專門放公開模板的目錄。

插件審核嚴(yán)，來源要可靠：就像不會隨便從地攤上買藥吃一樣，不要隨意安裝未經(jīng)核實(shí)的插件。盡量只用官方市場里經(jīng)過簽名驗(yàn)證的插件，并且關(guān)閉自動更新功能，手動控制更新節(jié)奏。

敏感信息絕不喂：這是鐵律！無論如何，都不要把真實(shí)的客戶信息、身份證號、銀行卡密碼、股票賬戶、真正的API密鑰等核心敏感信息交給它處理。把它想象成一個雖然能干但“嘴不嚴(yán)”的實(shí)習(xí)生，重要機(jī)密絕不能經(jīng)它手。

公網(wǎng)訪問必須關(guān)：部署好后，檢查并確保它的管理端口（比如默認(rèn)的18789端口）沒有暴露在公網(wǎng)上。只在你的本地網(wǎng)絡(luò)里使用它。

重要操作設(shè)確認(rèn)：對于刪除文件、發(fā)送郵件、支付等高風(fēng)險操作，在設(shè)置里務(wù)必開啟“人工確認(rèn)”環(huán)節(jié)，別讓它完全自主決定。

對于絕大多數(shù)非技術(shù)背景的普通用戶，還是那句老話：“讓子彈飛一會兒”。 國內(nèi)大廠提供的云端托管服務(wù)，比如：豆包、DeepSeek等，這類成熟的對話AI，在安全性和合規(guī)性上，目前是更穩(wěn)妥的選擇。

慢一步，不代表落后；踩錯坑，才是真的損失。