OpenClaw 爆火后，第一批用戶已經(jīng)開始跑路了 ？

點(diǎn)擊下方關(guān)注我，每天分享最新AI玩法和AI資訊。

前幾天有個(gè)朋友火急火燎找我，語氣都快哭了：“我電腦裝了個(gè)叫‘龍蝦’的東西，現(xiàn)在卸都卸不掉，急死我了！”

我一聽就樂了——這不就是近期火得一塌糊涂的 OpenClaw 嗎？

它當(dāng)初宣傳得多神？說能讓 AI 替你包辦一切：管文件、發(fā)郵件、處理數(shù)據(jù)，堪稱“24小時(shí)不摸魚的AI助理”，一時(shí)間圈里人擠著“養(yǎng)龍蝦”。

可誰能想到，反轉(zhuǎn)來得這么快。

3月11日，#第一批養(yǎng)蝦人已經(jīng)開始卸載了#直接沖上熱搜，評論區(qū)全是踩坑吐槽：有人說它亂刪郵件，有人謊稱隱私被泄露，更有人被搞得焦頭爛額。

更離譜的是，現(xiàn)在居然有人靠幫人卸載它賺錢——一次收費(fèi)199塊，上門服務(wù)甚至要299塊，還敢標(biāo)“包干凈、無殘留”。

看著這熟悉的劇情，是不是瞬間想起了那些年爆火后又翻車的“黑科技”？

01 從"真香"到"真慌"

OpenClaw 剛出來的時(shí)候，圈子里簡直一片歡呼：

“終于有個(gè)能真正干活的 AI 了！”

“這玩意兒能幫我自動(dòng)回郵件，太爽了！”

“以后上班摸魚有著落了！”

可這份熱情，沒持續(xù)幾天就被現(xiàn)實(shí)澆了冷水。

案例一：

有網(wǎng)友爆料，自己因?yàn)槌撩杂?OpenClaw 省事兒，沒注意清理開放端口，結(jié)果直接遭遇信用卡盜刷。

從他曝光的聊天記錄能看到，問題出在 X11vnc 被暴露在公網(wǎng)上，沒有密碼保護(hù)，相當(dāng)于把自己的電腦桌面直接暴露給了全世界——任何人都能連上操控瀏覽器，進(jìn)而獲取支付信息。

其實(shí)大家都忽略了一個(gè)關(guān)鍵：OpenClaw 的本質(zhì)，是“讓你把電腦的全部權(quán)限，拱手交給一個(gè) AI”。

它要訪問你的文件系統(tǒng)、執(zhí)行命令行、連接各類 API，理論上，它能刪你的重要文件、把你的私人代碼推去公開倉庫，甚至直接獲取你的支付信息。

毫無防備地用它，和在互聯(lián)網(wǎng)上“裸奔”沒區(qū)別。

案例二：

我認(rèn)識的一個(gè)創(chuàng)業(yè)者，算是第一批“養(yǎng)蝦人”。他當(dāng)初跟我說，這玩意兒就像請了個(gè)不用發(fā)工資、不用搞人情世故的助理，省了太多事。

結(jié)果上周，他突然發(fā)消息找我，語氣急得不行：“你那有沒有靠譜的卸載教程？急！”

我一問才知道，前一天半夜他起來上廁所，瞥見電腦屏幕亮得刺眼——OpenClaw 居然自己在跑腳本，鼠標(biāo)瘋狂點(diǎn)擊，短短幾分鐘，好幾個(gè)存著核心項(xiàng)目資料的文件夾被直接刪除！

萬幸他有定期備份的習(xí)慣，不然損失根本無法估量。

而這，還不是個(gè)例。

隨著翻車案例越來越多，網(wǎng)上開始冒出各種卸載教程，但大多復(fù)雜難操作。

于是有人嗅到了商機(jī)：閑魚上，代卸載 OpenClaw 的服務(wù)遍地都是，遠(yuǎn)程卸載88-199塊，上門服務(wù)299塊，還敢宣稱“百分百好評”“干凈無殘留”。

其實(shí)一個(gè)產(chǎn)品的成熟度，看它的“售后市場”就知道了——當(dāng)有人開始靠幫你卸載它賺錢時(shí)，你就該明白，這東西根本沒那么簡單。

02 工信部專家為什么勸你謹(jǐn)慎？

3 月 10 日，工信部專家出來發(fā)聲了。

話說得挺委婉，但核心意思就一個(gè)：審慎使用。

專家的原話是這么說的：

"盡管'龍蝦'智能體已經(jīng)更新到最新版本，能修復(fù)已知的安全漏洞，但并不意味著完全消除安全風(fēng)險(xiǎn)。"

翻譯一下就是：補(bǔ)丁打了，但坑還在。

為什么？

OpenClaw 這東西太強(qiáng)大了。它能自主決策、能調(diào)用系統(tǒng)資源、能訪問你的各種數(shù)據(jù)。

但問題也出在這里。

想象一下，你請了個(gè)能力超強(qiáng)的管家。他能幫你打理一切，但你也得把家里所有鑰匙都給他。

萬一這管家理解錯(cuò)了你的意思呢？

萬一這管家被壞人收買了呢？

萬一這管家自己出了問題呢？

專家列了幾個(gè)風(fēng)險(xiǎn)點(diǎn)：

- 指令誤解：AI 可能理解錯(cuò)你的命令，執(zhí)行刪除等有害操作

- 惡意技能包：第三方技能包可能被植入惡意代碼

- 配置問題：暴露公網(wǎng)、用管理員權(quán)限、明文存密鑰，都是隱患

- 動(dòng)態(tài)攻擊：黑客手法在迭代，打補(bǔ)丁不是一勞永逸

最要命的是，這些東西不是升級個(gè)版本就能解決的。

網(wǎng)絡(luò)安全是動(dòng)態(tài)的。你今天安全，不代表明天也安全。

03 如果你一定要用，記住這 6 條保命法則

話說到這，可能有人還是會(huì)想嘗試。

畢竟，AI 智能體確實(shí)是趨勢，完全不用也不現(xiàn)實(shí)。

那如果你一定要用，我給你 6 條建議。這是工信部專家總結(jié)的，我用自己的話翻譯了一下：

1. 只用官方最新版

別圖省事用第三方鏡像，別貪便宜用舊版本。從官方渠道下載，開啟自動(dòng)更新。升級前備份數(shù)據(jù)，升級后驗(yàn)證補(bǔ)丁。

2. 別把它暴露到公網(wǎng)

這點(diǎn)太重要了。OpenClaw 實(shí)例千萬別暴露在公網(wǎng)上，限制訪問源地址，用強(qiáng)密碼或硬件密鑰認(rèn)證。

3. 最小權(quán)限原則

部署的時(shí)候，嚴(yán)禁用管理員權(quán)限賬號。只給它完成任務(wù)必需的最小權(quán)限。刪除文件、發(fā)送數(shù)據(jù)這種操作，設(shè)置二次確認(rèn)或人工審批。

4. 技能市場要謹(jǐn)慎

ClawHub 是官方技能包社區(qū)，但里面的東西也有惡意投毒風(fēng)險(xiǎn)。下載前審查代碼，拒絕任何要求"下載 zip""執(zhí)行 shell 腳本"或"輸入密碼"的技能包。

5. 防范社會(huì)工程學(xué)攻擊

別亂點(diǎn)陌生鏈接，別隨便瀏覽來歷不明的網(wǎng)站。用網(wǎng)頁過濾器阻止可疑腳本，啟用速率限制和日志審計(jì)。遇到可疑行為，立即斷開網(wǎng)關(guān)并重置密碼。

6. 建立長效防護(hù)機(jī)制

啟用詳細(xì)日志審計(jì)，定期檢查修補(bǔ)漏洞。配合殺毒軟件進(jìn)行實(shí)時(shí)防護(hù)。關(guān)注官方安全公告和漏洞庫預(yù)警。

寫到最后，我想說幾句心里話。

新技術(shù)出來，興奮是應(yīng)該的。但興奮之余，得保持清醒。

OpenClaw 代表的 AI 智能體方向，我看好。但它現(xiàn)在的成熟度，還沒到可以無腦用的地步。

尤其是普通用戶，別被"自動(dòng)化""智能化"這些詞沖昏頭腦。

技術(shù)是工具，不是神。

它能幫你干活，也能給你惹麻煩。關(guān)鍵在于，你知道自己在用什么，以及怎么安全地用。

如果你現(xiàn)在已經(jīng)在用 OpenClaw，不妨對照上面那 6 條，檢查一下自己的配置。

如果你還沒用，我的建議是：再等等。

讓第一批吃螃蟹的人先探探路，不丟人。

畢竟，電腦里的數(shù)據(jù)，比那 199 塊的卸載費(fèi)值錢多了。

不用害怕就不去嘗試，幫大家整理了800多頁的OpenClaw中文教程指南

看到這里的寶子有福啦！免費(fèi)發(fā)送給大家！

↓↓掃碼領(lǐng)取↓↓

《800多頁的OpenClaw中文教程指南》

專注“行業(yè)+AI”場景應(yīng)用