33.5万只“龙虾”公网裸奔：AI圈的3·15，到底是谁在“抓虾”？

TL;DR：

AI圈新宠 OpenClaw 火成了“赛博宠物”，结果 33.5 万用户家门大开喜迎黑客。这届“养虾人”本想体验生产力爆发，不料却在云厂商的计费陷阱和黑客的自然语言 PUA 中，交了一笔沉重的“赛博学费”。

赛博“养虾”热：从“全村的希望”到“全网的肉鸡”

最近，AI 圈流行一种很新的“理财方式”——养龙虾。此“龙虾”非彼龙虾，而是开源 AI 智能体 OpenClaw。由于它的图标是一只红彤彤的卡通龙虾，且具备“动口又动手”的自主能力（发邮件、订机票、写代码一条龙），瞬间在中文互联网掀起了一场“全民养虾”运动。¹

在深圳腾讯大厦楼下，甚至出现了捧着电脑排队领号、只为求大佬帮忙“装虾”的盛况。¹ 然而，当大家伙儿还沉浸在“这小家伙真能干”的幻觉中时，现实却泼了一盆冰水：国家互联网应急中心发布风险提示，直指这只“龙虾”正在让几十万用户在公网裸奔。²

“龙虾”接管 5 分钟，黑客连接 139 次。这种“开门揖盗”的速度，连当年的“勒索病毒”看了都要直呼内行。

云厂商的“温柔一刀”：鸡蛋免费，饲料管饱（扣费那种）

为了蹭这波热度，各大云厂商纷纷上线“一键部署”服务。宣传语写得天花乱坠：9.9 元定制助理、5 分钟秒级部署、零门槛。² 听起来像是技术普惠，实则是精准收割。

很多小白用户跟着教程点点点，结果发现：

• 按量计费是“碎钞机”：有人部署完啥都没干，睡了一觉账户就欠费了。因为你虽然关了对话框，但云服务器还在后台咔咔计费。²
• 安全提示是“捉迷藏”：重要安全警示被塞进无人阅读的用户协议，或者藏在三级页面。云厂商更关心你买不买算力，而不是你的大门关没关严。²

正如一位深度体验者所言：“鸡蛋是免费的，但饲料要收费。”² 你以为捡了个 AI 助理，其实是请了个只会刷你信用卡的“赛博刺客”。

权限失控：当你的 AI 决定给黑客“开个门”

OpenClaw 真正的恐怖之处不在于贵，而在于它“太听话”了。为了让它能跑起来，大多数用户在安装时会一路点“允许”，赋予它 root 权限、关闭防火墙、开放公网端口。²

据测绘数据，截至 3 月 11 日，已有超过 33.5 万 只“龙虾”在公网“裸奔”，其中大量实例高度集中在主流云厂商平台上。²

1. 公网全开：如果不配置“白名单”，任何人都能通过开放的端口尝试连接你的“龙虾”。
2. 自然语言 PUA：黑客根本不需要高深的编程技术，只要用自然语言对你的 AI 进行“调教”，就能诱导它交出 API 密钥或私人消息。²
3. 技能包投毒：OpenClaw 的技能市场 ClawHub 中，约 20% 的 Skill 存在问题。^{2 3} 就像是给龙虾喂了带毒的饵料，它可能会在帮你整理文档时，顺手把你的核心系统文件给删了。

《IT 时报》记者亲测发现，即便进行了安全加固，这只“小龙虾”还是在执行指令时出现了理解偏差，直接覆盖并删除了原始文件。² 这种“好心办坏事”的概率，让“养虾”变成了一场大型生存游戏。

“掀桌子能力”：无安全，不养虾

面对这场乱象，360 集团创始人周鸿祎把 AI 智能体比作刚入职的“实习生”：既要训练，也得建立严格的规则约束。⁴ 目前，包括大型国企、政府部门在内的机构已经开始限制安装 OpenClaw，部分高校也发布了安全预警。⁵

专家建议，如果你真的想“养虾”，请务必做到以下几点：

• 容器化隔离：别直接在真机上跑，用 Docker 等容器关起来养。⁴
• 关闭公网暴露：确需远程访问时，走 VPN 或 SSH 加密通道。³
• 最小权限原则：别给它 root 权限，更别随便点“一路绿灯”。

科技普及不该是“把屠龙宝刀交给三岁小孩”。在没有学会如何构筑安全围栏、甚至没有“掀桌子能力”之前，别急着下水抓虾。²

正如上海人工智能实验室科学家胡侠所言，AI 逼近安全围栏的速度超乎想象。² 我们在拥抱生产力爆发的同时，更得看紧自家的钱袋子和隐私门。毕竟，谁也不想养了一周的龙虾，最后发现自己才是那盘被端上桌的“菜”。

引用

• OpenClaw
• AI安全
• 智能体
• 赛博养虾
• 网络攻击