前段时间,“养虾”这个说法在网上突然火了起来,其实这里的“虾”指的是最近爆火的AI模型OpenClaw。3月8日那天,深圳腾讯大厦楼下排起了长队,好多人带着电脑过来,就是想参加OpenClaw这个免费的安装活动。Peter Steinberger这个奥地利的退休程序员发起了这个项目,它是一个开源智能体框架,能让大模型在本地系统里获得权限,像人一样操作电脑。简单点说,它就是一个24小时在线的数字助手,只要你给它发句话或一条消息,它就在后台接管你的电脑帮你干活。比如写周报、查网页、订餐厅甚至修程序bug都不在话下。不过它也不完美,和DeepSeek、ChatGPT那种零门槛上手不同,用OpenClaw得有点技术基础才行。因为这工具太火了,在社交平台上开始有人冒出来提供上门安装服务了。有的说上门600元一次就能搞定,也有人收费1000元一次包教包会。有个网友说他这几天到处装“龙虾”,居然赚了26万元。 工信部后来发了预警说要小心这东西藏着很高的风险。NVDB发布的提示里提到OpenClaw默认配置下存在安全隐患,容易被攻击泄露信息。建议大家部署的时候好好查查权限和网络暴露情况,把不必要的公网访问关了。OpenClaw以前还叫过Clawdbot、Moltbot呢,它整合了大语言模型和多渠道通信能力。和ChatGPT那种主要用来聊天的工具不一样,OpenClaw的定位是做事的。为了能操控本地文件和应用,它必须获得很高的系统权限。一旦拿到了授权,它就能自己去浏览器找便宜货、发邮件、安排日程甚至网购付款。 因为部署的时候“信任边界模糊”,再加上它能自己运行和做决策调用资源的特性,如果没有好的控制措施和安全审计的话,很容易被坏人利用或者因为指令诱导出问题。所以还是得小心防范潜在的网络安全风险才好。