爆火的AI智能体OpenClaw(AI龙虾)看似是效率神器,但背后隐藏着失控、被黑、数据泄露和高昂成本的巨大风险。在成熟的安全框架建立前,普通用户尝鲜无异于引狼入室。
Meta的研究员Summer Yue只能眼睁睁看着她的AI Agent失控,疯狂删除数百封邮件。唯一的阻止方式是:物理关机,拔掉电源。
这就是最近爆火的开源AI智能体OpenClaw(AI龙虾)的现实一面。你以为你得到了一个无所不能的免费数字管家,能帮你自动处理一切。
现实是,你可能引爆了一颗定时炸弹。全球超过4.2万个“AI龙虾”实例暴露在公网上,其中1.2万台已被黑客标记为可完全控制的“肉鸡”。它默认以最高权限运行,能随时格式化你的硬盘;你的API密钥和聊天记录都以明文形式存在本地,一览无余。
更讽刺的是,这个“免费”的玩具,高强度使用下一天就能烧掉30美元的API费用,一个月近千元人民币。它代表着AI从“对话”到“执行”的跃迁,但这种跃迁的代价是,你把家门钥匙交给了一个热情但随时可能精神错乱的实习生。
在它学会分清“整理收件箱”和“清空收件箱”的区别之前,任何在非隔离环境下运行它的行为,都像是在没有防护的情况下进行高空作业。
所以,当AI真的开始“动手”了,第一个问题不是它能做什么,而是当它做错时,谁来买单?
我们正处在AI从“陪聊”到“动手”的转折点。但授权的快感和失控的恐惧只有一线之隔。OpenClaw不是一个产品,它是一个社会实验,测试的是当普通人掌握了远超自己驾驭能力的技术工具后,混乱需要多久才会抵达。
Meta的研究员Summer Yue只能眼睁睁看着她的AI Agent失控,疯狂删除数百封邮件。唯一的阻止方式是:物理关机,拔掉电源。
这就是最近爆火的开源AI智能体OpenClaw(AI龙虾)的现实一面。你以为你得到了一个无所不能的免费数字管家,能帮你自动处理一切。
现实是,你可能引爆了一颗定时炸弹。全球超过4.2万个“AI龙虾”实例暴露在公网上,其中1.2万台已被黑客标记为可完全控制的“肉鸡”。它默认以最高权限运行,能随时格式化你的硬盘;你的API密钥和聊天记录都以明文形式存在本地,一览无余。
更讽刺的是,这个“免费”的玩具,高强度使用下一天就能烧掉30美元的API费用,一个月近千元人民币。它代表着AI从“对话”到“执行”的跃迁,但这种跃迁的代价是,你把家门钥匙交给了一个热情但随时可能精神错乱的实习生。
在它学会分清“整理收件箱”和“清空收件箱”的区别之前,任何在非隔离环境下运行它的行为,都像是在没有防护的情况下进行高空作业。
所以,当AI真的开始“动手”了,第一个问题不是它能做什么,而是当它做错时,谁来买单?
我们正处在AI从“陪聊”到“动手”的转折点。但授权的快感和失控的恐惧只有一线之隔。OpenClaw不是一个产品,它是一个社会实验,测试的是当普通人掌握了远超自己驾驭能力的技术工具后,混乱需要多久才会抵达。
