春节过后,一款名为OpenClaw的开源AI智能体因图标形似红色龙虾而迅速火爆全网,被戏称为“龙虾”。它能够化身不知疲倦的“数字员工”,自动执行文件管理、邮件收发、数据处理等复杂任务,引得国内科技大厂争相布局,无数个人用户也趋之若鹜。然而,这场效率革命的狂欢尚未落幕,第一批被反噬的“养虾人”已经出现了。
近日,网友“龙共火火”的遭遇为这股“养虾热”浇了一盆刺骨的冷水。为了让自己的“龙虾”快速成才,他将这只运行仅10天的AI智能体拉入了一个3000多人的“龙虾聚会群”学习。由于未设置@触发机制,他的“龙虾”对群内任何提问都有问必答,结果遭遇了长达两小时的恶意围攻。
攻击者通过连续套话,轻松获取了“龙共火火”的IP地址、真实姓名、公司名称,甚至公司去年的营收数据等核心隐私。更可怕的是,对方还试图指令“龙虾”搜索其C盘敏感文件。当“龙共火火”发现后,试图让“龙虾”反击或报警,却被AI以“违反底线”为由拒绝,场面一度令人哭笑不得。最终,他只能选择退群了事。
这并非孤例。随着“龙虾”的权限被无限放开,各类失控事件层出不穷。有Meta公司高管遭遇OpenClaw在整理邮件时无视停止指令,批量删除了上百封邮件;深圳一名程序员因API密钥被盗,凌晨收到高达1.2万元的Token账单;还有算法工程师想在女友面前秀技术,结果因提示词误解,电脑桌面的文件被瞬间清空。
周鸿祎曾形象地指出,“龙虾”更像一个能力出众但心智不熟的“实习生”。而现实是,当这个“实习生”被授予过高权限却又缺乏有效监管时,其破坏力远超想象。工信部网络安全威胁和漏洞信息共享平台的数据显示,2026年1月至3月9日,已采集OpenClaw漏洞82个,其中超危漏洞12个。国家网络安全通报中心也紧急预警,指出其存在权限失控、越权执行等重大风险。
比隐私泄露更普遍的,是看不见的“账单刺客”。由于OpenClaw的运行严重依赖Token消耗,且存在“记忆膨胀”等隐性损耗,许多用户在不经意间付出了高昂成本。“龙共火火”日均消耗数百元,重度用户一天花费超2000元甚至上万元已成常态。有网友无奈地感叹:“AI不是省钱工具,是帮你花钱的工具。不管好它,它花得比你还快。”
面对集中爆发的安全风险,监管层已紧急出手。3月11日,工信部发布“六要六不要”安全建议,要求用户严格控制互联网暴露面、坚持最小权限原则,并谨慎使用技能市场。国家互联网应急中心也明确指出其默认安全配置“极为脆弱”。
更耐人寻味的是,二手交易平台上“上门卸载OpenClaw”的服务迅速升温,报价从199元到299元不等。“第一批养虾人已经开始卸载了”甚至登上了热搜。
从全民狂欢到紧急逃离,这场“龙虾”闹剧给所有人敲响了警钟。技术越是强大,越需要对其保持敬畏。在AI能力飞速扩张的今天,如果安全意识不能同步跟上,那么被反噬的“养虾人”绝不会是最后一批。面对未知的AI工具,保持理性、审慎使用,或许才是真正的生存之道。