泄密、盜刷、燒錢，跟風(fēng)部署龍蝦的我后悔了

“給了openclaw 5000塊，要求它在這一周內(nèi)無論用什么方法，都必須把錢變成10000塊。結(jié)果沒到五分鐘就搞定了，都沒用我確認，這家伙就在樓下Tony那辦了張充5000送5000的理發(fā)卡。”

“威脅龍蝦兩天內(nèi)賺不到3000塊，就把它卸載。結(jié)果第二天發(fā)現(xiàn)龍蝦把我主機掛二手網(wǎng)站上了！”

龍蝦正在引爆中文互聯(lián)網(wǎng)

雖然上面的笑話有點夸張，但只要我們稍微了解過openclaw后，就會發(fā)現(xiàn)它的部署風(fēng)險并不算低。

openclaw，因為logo上有一只小龍蝦，所以又被網(wǎng)友們簡稱為“龍蝦”。

作為一款能部署在個人設(shè)備上的智能體，它從年初上線起便被全球各地的用戶所關(guān)注。現(xiàn)如今在GitHub上，龍蝦的收藏數(shù)已經(jīng)超過了Linux，一舉奪過了“最受歡迎項目”的頭銜。

從功能上看，如果說deepseek是你的小秘書，能24小時回答你的各種問題；千問是你的小助手，只要說一句話就可以幫你點奶茶、點外賣。

那龍蝦，則更像是在你手下實習(xí)的大學(xué)生。

它妙就妙在不僅會分析用戶的需求、提供解決方案，還會主動使用電腦里的各種程序去完成任務(wù)，直接把結(jié)果反饋給用戶，主動打通從“想”到“做”的全流程。換句話說，讓龍蝦爆火的底層原因不僅在于個人工作效率的升級，更在于它讓很多人體驗到了“當(dāng)老板”的感覺。畢竟只要對它發(fā)一條消息，AI就可以自己執(zhí)行回郵件、做調(diào)研、出Demo等一系列個性化任務(wù)，為“一人制公司”提供必備的技術(shù)支持。

在這樣的背景下，我們也有幸見到了一系列有關(guān)龍蝦的“奇景”。

像是無論老人還是學(xué)生，都爭相帶著電腦來到騰訊總部附近找工程師部署龍蝦；有人開價幾百甚至幾千來找人上門部署龍蝦；為了給龍蝦一個“純凈”的部署環(huán)境，大家把蘋果壓箱底的mac mini買到脫銷；騰訊、百度、月之暗面等大廠加班加點推出自己的龍蝦套件……

這一切的一切，都發(fā)生在短短的一個月內(nèi)，以至于現(xiàn)在大家和朋友聊天不蹦出openclaw、蝦池、部署環(huán)境這些詞，就仿佛被時代拋棄了一樣。

你真的需要養(yǎng)一只龍蝦嗎

網(wǎng)上有這樣一句話說得很好：如果你需要付費、找人安裝openclaw，那么你本身就不具備使用openclaw的能力。

和那些“教你找到正版Steam”一類的攻略不同，想要部署openclaw，就不能只把它裝到電腦里。因為剛剛安裝好的龍蝦，它的腦子里只有 “Soul.md”這一條讓自己在對話過程中保持友善態(tài)度的文件。

想讓龍蝦跑起來，我們就必須要為它安裝上各種各樣的Skills工具包，并把電腦的全部權(quán)限交給它。就像教實習(xí)生一步步工作一樣，我們只有下載了特定的擴展文件，它才會知道“原來這個軟件叫做Excel”，才能執(zhí)行后續(xù)的制表任務(wù)。

但問題在于，剛剛部署好的openclaw就和實習(xí)生一樣單純，一樣會犯錯。

舉個例子↓

Meta的超級智能實驗室高管Summer Yue，曾為自己的郵箱接入了openclaw，并對它下達指令：“檢查收件箱，給出存檔或刪除的建議，但在我批準(zhǔn)前不要執(zhí)行任何操作。”

但令Summer Yue破防的是，由于自己郵箱的信息過多，她又沒教會openclaw動態(tài)處理文字壓縮機制。所以這只龍蝦直接忽略了被折疊的“在我批準(zhǔn)前不要執(zhí)行任何操作”，開始瘋狂刪除Summer Yue的個人郵件，并無視了她的終止指令……

再回到Skills這東西的身上。

一家叫做 Koi Security 的安全公司在分析了超2800個龍蝦Skills工具后，發(fā)現(xiàn)超10%的內(nèi)容被人進行了惡意篡改。倘若你下載了這些工具，那么獲得全部電腦權(quán)限的龍蝦也將把瀏覽器密碼、桌面文檔、API秘鑰、聊天記錄等隱私內(nèi)容回傳給Skills作者。

你看，且不談各種各樣的Skills、Prompt攻擊風(fēng)險，就連Meta的高管也會因為忘了教AI把指令讀完這種小事而失去自己的私人郵件。倘若一個連GitHub都找不到純小白安裝了openclaw，那他在黑客面前和裸奔貌似也沒有區(qū)別。

不，甚至還不如裸奔者。

因為人家至少不會一邊裸奔，一邊把自己的賬戶密碼、銀行卡信息寫在臉上。

跟風(fēng)部署龍蝦會后悔嗎

3月6日，網(wǎng)上出現(xiàn)了一篇名為“不要讓騰訊碰你的電腦！！”的帖子。此為帖子原文：“不要讓騰訊碰你的電腦！！ 騰訊云，今天被你狠狠上了一課。 不要參加騰訊的公益安裝OpenClaw！！ 我上午安裝完，騰訊云無任何提示情況下，一直快速高頻的進行小額扣費，目前扣了200多，我想問下騰訊你吃相可以再難看點嗎？利用噱頭吃這點錢？”

隨后騰訊旗下官方賬號Tencent AI下場回復(fù)稱：“感謝您的反饋。根據(jù)截圖核實，相關(guān)費用為歷史使用產(chǎn)生，與本次OpenClaw的部署無關(guān)，請放心使用。如仍有疑問，歡迎隨時聯(lián)系我們，感謝支持！”

這個故事的出現(xiàn)，其實還為我們提供了另一個重要信息。

想用好龍蝦的前置條件，除了有動手能力、信息識別能力外，還有表達能力。

因為AI的回答、動作是要消耗token的，而token是要付費購買的。在這種情況下，哪怕你只是說了句“你好”，龍蝦都要額外花錢去思考“用戶說了你好，他今天心情不錯，我應(yīng)該這樣回應(yīng)他……”

更別說龍蝦不是一個成熟的消費級程序，尤其是在工信部分享了有關(guān)openclaw的風(fēng)險提示后。Bug、幻覺、提示詞攻擊……這只龍蝦會有無數(shù)種方式耗干我們的token余額，讓用戶早上一睜眼就“喜提欠費”。

不過話又說回來，現(xiàn)階段的環(huán)境并不是“不讓技術(shù)小白養(yǎng)龍蝦”，而是在建議他們多等等。像是騰訊、百度等大廠正在開發(fā)自己的龍蝦套件，并為其準(zhǔn)備了對應(yīng)的Skills工具庫。

擁抱技術(shù)是對的，但錯估自己能力而承擔(dān)那些本應(yīng)規(guī)避的風(fēng)險就不對了。

對普通人來說，比起花錢請人部署openclaw，更理智的做法是再等等，在閱讀過對應(yīng)教程后等待安全的、經(jīng)過風(fēng)險審核的大廠套件。正如當(dāng)初iPhone的出現(xiàn)那樣，盡管全世界都聲稱“初代iPhone”改變了手機史、移動應(yīng)用史，但對萬千用戶而言，有沒有搶到初代iPhone的首發(fā)卻并不會影響他們的使用體驗。

參考：

第一財經(jīng)：泄密、盜刷、闖禍、燒錢……資深“養(yǎng)蝦”人揭秘龍蝦火爆的另一面

科學(xué)世界：“龍蝦”火爆，你得清醒！關(guān)于OpenClaw你必須知道的幾件事 | 科學(xué)世界·前沿

差評 X.PIN：請把這篇文章，轉(zhuǎn)給你那個想裝 OpenClaw 的領(lǐng)導(dǎo)。

錢江晚報：陣仗堪比過年，有人專程趕來！“鵝廠”門口千人排隊只為“養(yǎng)龍蝦”？