3月8日这天,上海的一个会议室里挤满了人,大家都围着百度智能云泛科技业务部技术基线解决方案高级总监柯非,争相问个不停。“我安装了OpenClaw,为啥运行不起来?”“能不能在手机上装‘龙虾’?”“一台电脑能装两个OpenClaw吗?”柯非笑着说,这一百多号人的问题里,大多都是“零基础小白”提的。有一位陈先生的求助特别有趣,他在提问区大喊:“我现在想卸载OpenClaw,能帮帮忙吗?”这是在一大堆安装请求中独树一帜的声音。 原来,陈先生头天刚在网上下单“远程安装OpenClaw”,花了40元就把电脑权限全权交给了网店客服。结果他刚发了一句“你好”,程序回复完一句后就没了动静,客服也不回他。更吓人的是,就在5分钟后,反诈中心的电话打过来了。虽说没证据证明电话和远程安装有直接关系,但陈先生还是吓得不轻,生怕里面的资料全被人家看光了。 现场的交流热火朝天。“OpenClaw之所以厉害,就是因为它权限大得吓人。”百度智能云基础公有云高级产品经理高睿解释道,“它能读写文件、执行命令、控制浏览器,用好了是生产力工具,用不好可能会是场灾难。”今年2月国外发生过技能包“投毒”的事儿,1184个恶意技能被植入了13.5万多台设备。有些用户用了恶意技能包后直接被封了账号,邮箱、视频全用不了。第三方平台测出ClawHub上有1.3万个技能供下载,上百个里藏着恶意代码,专门干加密货币盗窃、偷凭证这些坏事。 最近工业和信息化部的网络安全威胁和漏洞信息共享平台发现了个严重问题:OpenClaw开源AI智能体在默认配置下漏洞百出,很容易遭到攻击、泄露信息。“一旦中招,你的电脑就成了黑客的‘私有财产’。”柯非建议大家别在主力电脑上折腾这东西,最好去云服务器上“养虾”,这样重启一下服务器就能把危险隔离开,不用怕伤本地数据。 高睿还提了四条提高安全性的建议:一是权限要最小化别大开方便之门;二是别直接运行来路不明的脚本;三是避免全自动执行高风险操作;四是一定要定期查看操作日志。 除了技术门槛高外,普通人也没必要跟风瞎凑热闹。“现在国内真正靠它赚钱的案例还是少数。”高睿说,“真正能赚钱的是那些有明确业务场景的人。”他觉得现在有三种人适合“养虾”:一种是技术大牛;一种是手头有高频重复工作的老板;还有一种是能接受数据丢失风险的人。对于普通老百姓来说,与其冒着被“夹”的风险去尝鲜,不如等这只“龙虾”成熟了再去享用美味。 这次上海花40元“养龙虾”的事就让人长了个教训。5分钟后接到的反诈电话更是把陈先生吓得不轻。在这个免费安装OpenClaw的会议室内,柯非被围得水泄不通。“我想卸载OpenClaw”的声音在一片安装请求中格外扎眼。原来陈先生把电脑权限交给了网店客服花了40元去“养虾”,没想到没聊几句就没了动静。这一插曲把现场的气氛推向了高潮。“用好了是生产力飞跃”这句话高睿是挂在嘴边的。“用不好可能是灾难”这句话更是振聋发聩。今年2月国外发生了技能包“投毒”的事儿。1184个恶意技能影响了超过13.5万台设备。有的用户用了恶意技能包后账号直接被封。根据第三方安全平台测试数据显示官方技能包平台ClawHub上有超过1.3万个技能供用户下载。上百个技能包含恶意代码可以绕过身份验证进行加密货币盗窃、凭证窃取等攻击行为。近期工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例存在较高安全风险极易引发网络攻击、信息泄露等安全问题。“一旦被攻击你的电脑就不再属于你而是黑客全权控制。”柯非多次建议非专业人士不要将OpenClaw安装在主力电脑上最好在云服务器上“养虾”一旦植入了恶意技能重启云服务器即可不会伤害到电脑本地的核心数据。要提高OpenClaw的安全性高睿提了四点建议:首先遵循权限最小化原则不要无限制开放全部目录与系统权限应根据实际使用场景设置操作白名单仅允许其访问和处理指定的工作文件夹。其次确保技能来源安全可信优先选用ClawHub等经过官方审核的平台技能避免直接运行来源不明的第三方脚本。第三尽量避免OpenClaw全自动执行高风险操作在批量删除、资金相关等重要步骤前必须由用户手动确认。定期查看操作日志也尤为重要及时掌握OpenClaw的运行行为和执行记录做到全程可追溯、可监管。OpenClaw讲座现场除了安全问题技术专业也建议普通用户不需要跟风“养虾”。目前OpenClaw的安装门槛和调试成本都较高即便是成功安装后普通用户也很难发挥OpenClaw的全部能力。“真正跑通盈利闭环的案例目前在国内还属于少数大多数人还在调教阶段。”OpenClaw能不能赚钱取决于你有没有一个清晰的、可以被自动化的业务场景而不是取决于你装没装好。”高睿表示大家不要过分神化OpenClaw的能力也不要陷入FOMO(害怕错过)的焦虑情绪中。在他看来当前有三种人适合“养虾”。第一类是技术从业者他们拥有成熟的开发能力能够独立完成智能体部署、调试与故障排查不靠外部支持也能稳定运行。第二类是有明确业务需求的人他们手头存在大量高频、重复的工作能让OpenClaw真正落地执行、替代人力直接创造实际价值。第三类是具备风险承受能力的人他们能接受数据泄露、资产损失等潜在风险也懂得通过物理隔离、数据备份、权限管控等方式主动降低隐患。对于普通人来说与其冒着“被夹”的风险尝鲜还不如等“龙虾”真正成熟了再好好享用美味。