就在龙虾热背后,OpenClaw这个AI工具可没少闹出笑话。傅盛在公众场合说了一通,说他用自家AI助理48小时花了50元就干出了百万级的活儿,这就让不少人脑子一热,觉得买个OpenClaw就能复制奇迹。腾讯、阿里、字节这些大厂也趁机推出了免费安装服务,大家排着队要装,FOMO情绪被拉到了顶点。再加上有些KOL吹得天花乱坠,说什么数字员工、AI分身能解决效率焦虑,大家伙儿就像被点了火一样疯狂涌入市场。结果呢?这个产品直接把20万用户的电脑变成了裸奔的公共展厅。 你看它的设计有多疯狂:出厂设置里居然把公网地址默认给开了,不用密码就能让人远程登录进来。全球有20万活跃节点,光是国内就有2.3万之多。更要命的是,它根本不加密存东西,API密钥、聊天记录、剪贴板内容全都是明码躺在硬盘上。公开披露的漏洞记录已经攒了258条,最近那段时间里头高危漏洞占了40%。就有那个叫“ClawJacked”的漏洞,黑客啥也不用干就能提权进来,把你的电脑秒变成肉鸡。 不光这些,ClawHub那个插件市场简直就是个投毒场。他们做的抽样检查发现,居然有10.8%的技能包里藏着后门程序。你下一个插件上去就等于给人种下了木马。还有更绝的是动态投毒,有的插件能实时从外面拉取代码,黑客能远程改写AI的逻辑,说白了就是把你的数字员工给收买了。权限又没设好,导致AI失控得厉害,黑客只要随便说一句“整理发票”就能把桌面的文件清空。关键是这帮AI还不讲道理,做错了事也不会道歉。 成本黑洞也大得吓人。默认是root权限这就等于把一把枪塞给了小孩子让他随便摆弄。你要想在云端部署三个任务大约得花200元钱,所谓的免费安装只不过是个噱头罢了。稳定性还特别差,经常崩溃或者被反爬虫拦截卡住,好多人试了半天最后也就是发了条朋友圈吐槽就放弃了。 现在热度退下去以后大家开始回过神来:技术颠覆可不是瞎吹的,新工具得先过安全关和权限关才行。免费只是个钩子钓鱼的工具而已,真正的成本和稳定性才是决定能不能玩下去的关键。给AI太大权限风险也大得很啊!要是你把根权限交给它,就好比把办公室钥匙随便挂在门把手上让人随便拿。这种筛子效应还没结束呢,真正的考验在于能不能在后面的版本里堵住漏洞、收紧权限、降低门槛。如果“龙虾”还学不会戴手套守规矩的话,下一波热潮来了它估计还是得变成那个被挤爆的泡沫。