近日,一款名为OpenClaw的AI智能体在网络上引发广泛关注,因其图标形似红色龙虾,被网友戏称为“AI龙虾”。与传统对话式AI不同,这款工具能够直接接管电脑操作,自动完成文件整理、代码编写、邮件发送等任务,被不少职场人士视为提升效率的“神器”。然而,随着其热度飙升,围绕安装服务产生的暴利生意和潜在安全风险也逐渐浮出水面。
尽管OpenClaw是开源免费工具,但其安装过程对普通用户极不友好。用户需配置复杂环境、加载模型参数并调整系统权限,技术门槛之高令许多人望而却步。这种供需失衡催生了代装服务市场——社交平台和二手交易平台上,相关安装服务广告铺天盖地,价格从远程调试的几十元到同城上门安装的800元不等,高端定制服务甚至突破千元。有传言称,部分从业者通过承接大量订单,短短数日收入高达26万元,引发新一轮“跟风潮”。
这场狂欢背后,暗藏的危机正逐渐显现。工信部网络安全威胁和漏洞信息共享平台近日发布高危预警,直指OpenClaw存在三大安全漏洞:其一,该工具需获取系统最高权限,若配置不当,黑客可利用漏洞完全接管设备,导致用户隐私泄露、文件被篡改甚至账号被盗;其二,代装者常采用默认配置,导致大量设备暴露在公网,黑客通过扫描工具即可无密码入侵;其三,部分不良从业者在安装包中捆绑恶意程序,用户付费安装后,设备反而成为黑客的“后门”。
业内专家指出,代装市场的暴利神话难以持续。一方面,当前高额收入多依赖团队昼夜接单,单人难以复制;另一方面,随着免费教程扩散和大厂推出一键部署工具,代装价格已开始跳水,信息差红利正在消退。更关键的是,普通用户若盲目安装,既无法充分利用AI功能,又可能因安全防护缺失陷入风险;而代装从业者若忽视规范操作,一旦引发数据泄露事故,不仅需承担法律责任,更会丧失市场信誉。
技术创新的核心价值在于提升效率,而非制造投机泡沫。OpenClaw作为开源工具,本可为用户带来便利,却在暴利驱动下沦为安全隐患的载体。工信部的预警并非限制技术发展,而是提醒公众:在追逐AI风口时,必须守住安全底线。对于普通用户而言,与其为“跟风”付费,不如先学习基础安全知识;对于从业者来说,合规操作和长期信誉远比短期暴利更重要。
这场由“AI龙虾”引发的风波,折射出新技术普及过程中的典型矛盾——机遇与风险并存。当市场被短期利益冲昏头脑时,理性与规则显得尤为珍贵。唯有平衡创新与安全,才能让技术真正服务于人,而非成为伤害自身的双刃剑。
