就在OpenClaw这个AI模型爆火不到一个礼拜,吉颐就看到了第一批“养虾人”为了卸载它,甚至在半夜都在联系服务商。他们推出的上门彻底卸载服务,一次收费299元,直接把这个原本价值26万元的生意给顶没了。国家互联网应急中心随后也发布了关于OpenClaw的风险提示。其实在它爆火之前,搞“上门安装”的商家已经赚翻了,单次服务费要花500元到上千块钱。很多网友甚至晒出了自己靠这个月赚26万元的经历。大家忙着拥抱AI,却没想到短短时间内就变成了卸载焦虑。 在二手交易平台上,“上门卸载OpenClaw”的服务已经上架了,报价低至29.9元。虽然店主们把这说得像是帮你缓解AI上瘾症和token耗尽焦虑的服务,但这背后是实实在在的生意。一位店主告诉吉颐,卸载可比安装省事多了,不需要讲怎么用,自然就便宜了。 国家互联网应急中心提醒大家注意这个软件的风险。OpenClaw被授予了很高的系统权限,能直接操控计算机。它的默认安全配置太弱了,一旦被攻破,攻击者就能完全控制电脑。这就导致了“提示词注入”、“误操作”、功能插件投毒以及安全漏洞等问题出现。有些重要数据可能会被误删,甚至支付账户和API密钥都会被盗。 CNCERT建议相关单位和个人采取措施来防范风险:第一是要强化网络控制,别把管理端口暴露在公网上;第二要加强凭证管理,别在环境变量里明文存密钥;第三要管好插件来源;第四要及时打补丁。狄海洲把这份提示整理了一下发出来了。 至于狄海洲自己嘛?他这次做的文章其实挺简单的,就是把国家互联网应急中心和蓝鲸新闻的内容整合了一下。这篇文章里提到了Clawdbot、Moltbot还有OpenClaw这几个名字,总之就是告诉你千万别随便装这个软件。