第一批养龙虾的人已经开始焦虑到睡不者了,这是为什么?因为他们突然意识到一件事:这支龙虾可能半夜会自己动。最近AI圈突然流行一件事,很多人在电脑例开始“养龙虾”,这里说的龙虾其实是最近很火的一款开源AI智能体工具OpenClaw,有人排队安装,还有人甚至做起了上门代装龙虾的生意。使用OpenClaw的人第一反应都是一句话:太强了。
很快有人开始焦虑了,担心这支龙虾乱动自己的电脑。
OpenClaw为什么这么火?
OpenClaw和我们以前用的AI不太一样,过去我们用AI大多数时候只是聊聊天、让它写写文章、写写代码......OpenClaw是一种新的形态,简单说它不止回答问题,而是可以直接帮你操作电脑、执行任务,比如说它可以打开网页、修改代码、甚至自动帮你完成一整套工作流程。
很多人第一次使用龙虾都会认为这不就是一款数字管家吗?但从长期来看,龙虾更像一个数字员工、数字助手,能力很强,但不像传统软件那么稳定,更像一个刚入职的实习生,需要慢慢教,慢慢带,而像OpenClaw这样的产品,其实也说明一件事:智能体时代正在到来。
很多人以为龙虾只是一个AI工具,但未来的龙虾可能不是一个AI而是一群AI,有的负责写代码,比如有的负责查资料,有的负责整理邮件,有的负责管理工作......你可以把这些不同的智能体能力组合在一起,就像搭积木一样,养出一只属于自己的专属龙虾,也就是以后每个人电脑里很有可能都会有一群AI在替你工作。但问题也就出在这里,当AI开始替你操作电脑时,它拥有的权限会越来越大,而权限越大安全问题就越关键。
关于龙虾的安全问题
360周鸿祎这样回答大家:OpenClaw还有三个问题没有解决:一是安全问题;二是易用性差,普通人安装和配置都比较复杂;三是结果的稳定性还不够好。在这三个问题里其实最重要的就是安全,因为很多人忽略了一点:OpenClaw真正的能力不是聊天而是执行。
在网络安全领域有一个非常敏感的东西叫终端权限,简单说就是谁可以操作你的电脑。要知道,过去黑客攻击电脑,最关键的一步就是拿到终端权限,一旦拿到这个权限基本等于控制了这台机器。但现在比较有意思的一件事是很多人不是被攻击,而是主动把这些权限交给了AI,为了让AI帮自己干货,有人会给龙虾各种权限,于是你的电脑里其实多了一个可以自动执行任务的程序,很多人这时候才开始意识到一个问题:我真的知道龙虾在刚什么吗?
工信部最近专门发文提醒:OpenClaw在默认或不当配置下存在比较高的安全风险,可能导致安全攻击和信息泄露。所以大家都在讨论龙虾在怎么干活时其实更应该问另一个问题:它会不会帮倒忙?
根据360检测到的数据,最近一个月,全球已经发现近15万个OpenClaw相关资产,其中超过40%集中在中国,换句话说,有很多人在“裸奔”!很多人以为模型本身没有权限就安全了,但真正危险的是OpenClaw背后接入的那些工具,比如邮箱、Shell命令等等,这些工具继承的都是用户自己的权限,一旦模型被诱导执行操作或系统配置不当,风险就可能被放大。
安全圈一直在讨论一个新问题:AI代理安全,因为AI正在从屏幕后的“建议者”变成现实里的“执行者”;过去AI最多是给你一个答案,现在它可以直接帮你做事。如果安全机制没跟上。错误的代价就不再是一段胡言乱语,而可能是真实发生的数据泄露、文件删除、甚至系统失控。
未来每每人电脑里很可能都会有一个AI代理,你不是自己干货,而是带着一群AI一起干货,AI越强,权限越大,安全问题就越重要。
追求更先进的AI工具是每个人的权利,OpenClaw让我们看到了AI能够自主行动的未来,这无疑是激动人心的。
但我们必须承认,目前的OpenClaw还处于极其早期的蛮荒阶段。它强大的破坏力缺乏足够的安全约束,复杂的配置要求也远超普通用户的知识储备。在它进化成一款安全、稳定、易用的消费级产品之前,强行尝鲜往往意味着要承担不成比例的风险
如果你已经为了赶时髦安装了它,体验过后发现驾驭不了这只龙虾,请立刻停止运行,并参考下面的保姆级龙虾OpenClaw卸载教程进行清理。
别被网上那些复杂的代码吓到了,OpenClaw官方其实自带了非常简单的卸载功能。你不需要懂代码,只需要一步步跟着照做即可!昌晖仪表在这里将官方推荐的保姆级龙虾卸载教程分享给大家:
1、打开终端(Terminal)
①Windows用户:按键盘上的Win+R键,在弹出的框中输入cmd,然后按回车;或者直接在开始菜单里搜索“命令提示符“或“PowerShell”。
②Mac用户:按键盘上的Command+Space(空格键),在搜索框输入Terminal或终端,然后按回车。
2、输入下面这行命令并回车
代码块:openclawuninstall--all--yes,其中:
◆uninstall:告诉程序我要卸载。
◆--all:彻底删除,包括网关服务、本地数据库、配置文件等所有数据。
◆--yes:全程自动确认,不需要你手动按Y确认
3、删除命令行工具
上面的指令跑完后,你的电脑里就只剩下OpenClaw的外壳(CLI工具)了。如果你想把它也彻底送走,再执行一行代码块:npmuninstall-gopenclaw。
至此,你的电脑就彻底干净了。
4、注意事项
◆执行完上述操作后,建议重启一次电脑,确保所有后台进程彻底关闭。
◆如果你曾经在OpenClaw里绑定过APIKey(如OpenAI、Claude的密钥),强烈建议去对应的官网废弃旧Key,生成新的Key,以防万一。
总之,面对“养龙虾”可能面临的失控风险,工信部专家及国家互联网应急中心已多次发布警示,呼吁党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体,并建议采取最小权限原则、严格控制互联网暴露面等安全措施。
