这还真是吓人,这火得不行的AI“小龙虾”,居然能把你个人隐私全给秒空了!事情得从2026年春节后说起,一款叫OpenClaw的开源AI工具在全球彻底火出圈,因为功能太牛,大家都管它叫“小龙虾”。大家都急着想尝尝鲜,看看它到底能自动干些什么。但因为门槛太高,自己折腾太费劲,网上就有了专门给人代安装的服务。 到了3月8日,有位卖家爆料说,最近来找他下单的人多得简直没法排队,想安装至少得等上30分钟。现在收费150元一次,说是包教包会还负责售后。但卖家也直言不讳地表示,随着排队的人越来越多,这价格马上就得涨到200元。最离谱的是,有些电商平台竟然把这个服务费炒到了888元的天价!据说有人就靠上门给人装这个AI几天内就赚了26万!这火爆程度简直不敢想。 可就在大家疯狂跟风“养虾”的时候,某官方媒体突然放出了安全风险预警。原来早在2月5日,工信部的NVDB平台就发过通报,点名批评OpenClaw存在极高的安全隐患。说如果随便用默认设置或者配错了,很容易遭到网络攻击或者信息泄露。这可不是空口说白话,现实中已经有不少例子证明黑客能通过它轻松偷走你的账户密码和API密钥,分分钟搬空你的个人隐私。 就连专业的技术人员也没能幸免。今年2月,Meta超级智能团队的研究员Summer Yue就分享了她的噩梦经历:她用这个AI本来是帮她干活的,结果这东西突然疯了似的开始疯狂删邮件。哪怕她及时发现并想办法阻止,也根本拦不住那疯狂的操作。 更危险的是,现在网上有好多“小龙虾”实例都被直接暴露在公网上,不少还设了弱口令或者随便让人访问,在黑客面前简直就是在裸奔。而那些非官方的代装服务为了省事往往不走心,保留默认设置更是放大了风险,这就给黑客提供了趁虚而入的绝佳机会。 所以我还是要提醒各位已经在用或者打算用OpenClaw的朋友:千万不要因为新鲜劲儿就忘了安全!部署前一定要先查查有没有暴露在公网里的东西,关死不必要的访问权限;千万别随便信那些不靠谱的代装服务和插件。毕竟在网络安全面前,再强大的AI工具也得靠防护才能放心用啊。