作者jacknavarra (阿姆罗)
看板Stock
标题[新闻] 「养龙虾」OpenClaw在中国爆红 官方发布
时间Wed Mar 11 22:48:10 2026
原文标题:「养龙虾」OpenClaw在中国爆红 官方发布风险提示
原文连结:
https://www.cna.com.tw/news/ait/202603110131.aspx
发布时间:
2026/3/11 12:49(3/11 13:04 更新)
记者署名:
(编辑:周慧盈/陈铠妤)1150311
原文内容:
(中央社台北11日电)一款名为OpenClaw的人工智慧(AI)软体近期在中国爆红,官方发
布风险提示称,由於有关默认的安全配置极为脆弱,呼吁使用者部署和应用时采取安全措
施。
综合新华社、香港经济日报等陆港媒体报导,「养龙虾」近期成为中国一大热词,原因是
爆红的OpenClaw的标志是一只龙虾,中国网友因此将安装和使用过程称为「养龙虾」,意
指安装一个属於个人的AI代理(AI Agent)。
OpenClaw由奥地利工程师Peter Steinberger创建,今年1月对外开源,被形容为「真正能
干活的AI」,除了对话,还可替用户执行收发邮件、管理日程、预订机票、经营社群媒体
等工作。
对此,中国国家互联网应急中心微信公众号10日表示,OpenClaw应用下载与使用情况近期
火爆,中国主流云端平台都提供了一键部署服务。这款软体为实现「自主执行任务」的能
力而被授予较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用
程序编程接口(API)以及安装扩展功能等。
不过,中国国家互联网应急中心指出,由於OpenClaw预设的安全配置极为脆弱,攻击者一
旦发现突破口,便能轻易获取系统的完全控制权。
提示称,由於OpenClaw的不当安装和使用,已经出现一些严重安全风险,包括网路攻击者
透过在网页中构造隐藏的恶意指令诱导OpenClaw读取该网页,可能导致用户产品金钥泄露
。
对此,中国国家互联网应急中心建议相关单位和个人用户在部署和应用OpenClaw时采取安
全措施,包括限制OpenClaw权限过高问题。
中国信息通信研究院副院长魏亮则呼吁中国党政机关、企事业单位和个人用户要审慎使用
OpenClaw,在发现安全威胁和攻击事件时,可立即通知中国工信部网络安全威胁和漏洞信
息共享平台。(编辑:周慧盈/陈铠妤)1150311
心得/评论:
https://reurl.cc/M2d28n
中国那边整个疯迷养龙虾
连币圈都痴迷於养龙虾
但币圈大佬赵长鹏吐槽说,安装龙虾後,啥也不用做了,
之後所有的时间都在调整那个啥也做不了的龙虾
https://reurl.cc/Z272yg
热潮让人付费请人到家里装机
但过了一阵子开始有大批人後悔又开始付费请人到家里卸载
有人被删光邮件 有人被盗刷信用卡
但老黄盛赞开源龙虾好 开源龙虾赞 他也要弄一套辉达版龙虾来加入
毕竟龙虾消耗大量算力,让晶片需求冲高
人人养龙虾对於辉达与台积电绝对是利多
但这可苦了saas公司
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.166.205.73 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1773240494.A.4C1.html
1F:→ coffeedemon : 敢用龙虾逛网拍甚至下单证券跟币的人真的勇敢 03/11 22:49
2F:推 a0989876 : 币圈大佬当然要唱衰,毕竟这几年ai火了, 03/11 22:51
3F:→ a0989876 : 没人再理那些过气的加密货币,可怜哪 03/11 22:51
4F:→ onit : 龙虾我自己装了 看到权限 马上移除 03/11 22:53
5F:推 truelove356 : 表示中国还没偷到机敏资料啦 03/11 22:54
6F:→ paladin90974: 龙虾装在沙盘里面玩玩就好 装主要电脑很勇 03/11 22:54
7F:推 ILoveOppai : 敢给权限的真的很勇 03/11 22:55
8F:→ lusifa2007 : 这与Gemini 有很大的差别吗? 03/11 22:55
9F:→ marx93521 : 龙虾权限太大了,弄台专用工作机给他比较安全 03/11 22:56
10F:推 Klauhal : 不懂安全的玩龙虾把自己设备送骇客了 03/11 22:56
11F:→ coffeedemon : Gemini顶多给你参考意见 你还是要操作 03/11 22:56
12F:嘘 Everforest : 龙虾超耗token流量 ai供应商赚爆了 03/11 22:56
13F:→ coffeedemon : 龙虾会直接乱玩你的电脑作操作 最简单是传讯息 03/11 22:56
14F:推 and123698745: 还是买真的龙虾吃吃就好 03/11 22:57
15F:推 paladin90974: 龙虾是 你下令他真的会帮你作 包含删除电脑档案 03/11 22:57
16F:推 heavensun : AI小管家 会接管电脑行事历 邮件 03/11 22:58
17F:嘘 a0989876 : 去买一台独立的mac mini m4是有多难? 03/11 23:03
18F:推 ceca : 这东西要钱. 03/11 23:03
19F:→ a0989876 : 一定要耍蠢装在自己平常工作机上? 03/11 23:03
20F:→ a0989876 : 然後哭不安全? 03/11 23:03
21F:→ ceca : 到时候他把你的购物车清空,你的卡也爆了..XD 03/11 23:04
22F:推 Haruna1998 : 真的有人拿龙虾来工作吗? 03/11 23:04
23F:推 jerome01 : 别傻傻连结到你帐号 03/11 23:07
24F:推 zorro1111 : 用龙虾买进卖出 真的很勇... 03/11 23:12
25F:推 AZ09 : 看别人评测是几乎没啥干用欸 要先花钱买一台mac m 03/11 23:12
26F:→ AZ09 : ini然後安装啥的又花一堆时间 结果用处不大只有消 03/11 23:12
27F:→ AZ09 : 耗token最有感 03/11 23:12
28F:→ pikaaco : 敢用这个的真的勇 03/11 23:14
29F:推 puritylife : 不要傻到把下单帐户跟信用卡资讯给他XD 03/11 23:16
30F:→ puritylife : 中国火到mac mini下单要等一个多月才有货了 03/11 23:16
31F:→ goodman5566 : 买台新的mini来用就好 还不错 03/11 23:17
32F:推 tony5110 : 当YouTube查只查到怎装没有办法实测影片就知道没大 03/11 23:18
33F:→ tony5110 : 家说的好用 03/11 23:18
34F:→ tony5110 : … 03/11 23:18
35F:推 ironaxe : 已经有朋友间用龙虾让对方把钱转给自己的例子 03/11 23:19
36F:→ tony5110 : Token消耗大需要特别限制上限强 权限授权高的令人害 03/11 23:19
37F:→ tony5110 : 怕 03/11 23:19
38F:推 puritylife : 用龙虾养AI诈骗集团可行吗? 03/11 23:19
39F:→ sinon17 : 就是一个割韭菜新题材 最终赚到钱只有卖铲子的跟开 03/11 23:22
40F:推 aegis43210 : 等AI再强化,资安会愈来愈重要,毕竟AI代理以後会用 03/11 23:22
41F:→ aegis43210 : 在机器人上 03/11 23:22
42F:→ jjjj222 : 龙虾是给时间值钱的人用的, 你时间没token值钱没用 03/11 23:24
43F:→ jjjj222 : 装之前先算一下自己时薪多少 03/11 23:24
44F:→ sinon17 : 课骗学费 及收API费用的A公司 这就是骗局.... 03/11 23:24
45F:推 oyaji5566 : 安装在新机器不放任何本机权限给龙虾那他到底可以 03/11 23:24
46F:→ oyaji5566 : 干嘛,上网捞资料整理资料? 03/11 23:24
47F:→ jjjj222 : 我是觉得年薪没有200的不需要浪费这个钱 03/11 23:26
48F:→ jjjj222 : 你不如想一下怎麽样先让自己时间值钱再说 03/11 23:26
49F:推 david3033 : 看来二手市场上会出现很多的mac mini可以买 03/11 23:26
50F:推 onstar : 龙虾:主人,今天帮你买了Tesla,是一台,不是一股 03/11 23:27
51F:→ offstage : 会不会龙虾进化到能抵御反删除 03/11 23:30
52F:→ offstage : 就跟360卫士一样,你想移除也移除不了 03/11 23:30
53F:推 a0808996 : 可以叫龙虾帮我练功吗 03/11 23:31
54F:→ a0808996 : 打怪 03/11 23:32
55F:推 ceca : 对喔,龙虾可以练天堂吗\? 03/11 23:38
56F:→ puritylife : 你顾个人类帮你练应该便宜很多 03/11 23:39
57F:→ kr119396 : 天堂可以让龙虾代练吗 03/11 23:40
58F:推 second155T : 不会开车的人都会觉得车子很危险,不会用电脑的人 03/11 23:46
59F:→ second155T : 自然也觉得龙虾危险 03/11 23:46
60F:→ second155T : 先学会用电脑再用这种产品很难吗? 03/11 23:46
61F:嘘 strlen : 这东西就是给小白用的Codex或Claude Code 哪有啥 03/11 23:50
62F:推 ji3g4tj06fu6: 对程式码、资安没概念的,龙虾根本自开後门 03/12 00:03
63F:→ soulXdancer : 诱导ai agent到假网页刷卡 赚爆 03/12 00:05
64F:推 egghan : 其实完全小白要开到那麽多後门有蛮难的 03/12 00:12
65F:→ egghan : 并没有那麽好开一堆权限跟功能 03/12 00:12
66F:推 offstage : 善泳者溺,会栽在龙虾手上的,都是会用电脑的人 03/12 00:19
67F:→ offstage : 早年很多人以为网路相簿是很安全的,就傻傻地把自己 03/12 00:20
68F:→ offstage : 的18禁照片上传到网路相簿,然後...就永流传了 03/12 00:20
69F:→ offstage : 因为管理员粗心,把全体用户的相簿锁都解开了 03/12 00:21
70F:→ puritylife : 觉得自己权限跟规则限定设的完美无缺棒棒 03/12 00:22
71F:→ puritylife : 然後就炸开来了 不会用的人根本就不会被坑 03/12 00:22
72F:推 Everforest : 这里不都AI蛙吗? 结果没人看好龙虾 笑死 03/12 00:28
73F:→ offstage : 严格说起来这里是铲子蛙比较多? 03/12 00:30
74F:推 shadowkurumi: 豆包手机? 03/12 00:36
75F:推 ceca : 不过感觉龙虾这麽热之後,就很多模仿产品诞生. 03/12 00:41
76F:→ ceca : 应该就会有人在权限上面做出一定的调整退让. 03/12 00:41
77F:推 acimao : 只怕後门大开 03/12 00:44
78F:→ netsphere : 装在独立沙盒NAS上,帮我自动抓档案下载 03/12 00:46
80F:推 DonDonFans : 推个 有点意思 03/12 01:07
81F:→ offstage : 装在哪不是重点,重点是你给他甚麽身分(权限) 03/12 01:09
82F:→ offstage : 你让他读信,要不要给他你的Google权限? 03/12 01:09
83F:→ offstage : 拿到你的Google权限,会不会就能登入你的币安? 03/12 01:10
84F:→ azure : 会需要别人帮装的人,实际上都不需要且不该用 03/12 01:10
85F:→ offstage : 能读写本机硬碟,是不是就能砍掉你的系统? 03/12 01:10
86F:推 t0510523 : 想了解的可以到台大李弘毅教授的YT观看,花两堂课的 03/12 01:16
88F:→ t0510523 : p0gyaPlVYBHJ 03/12 01:16
89F:→ stocktonty : 人类就是最後会把自己玩死 而且停不下来 03/12 01:51
90F:嘘 SLOWFAX : 在台湾,龙虾误把100股台积电下成100张台积电,就准 03/12 02:30
91F:→ SLOWFAX : 备要跳楼了 03/12 02:30
92F:嘘 SLOWFAX : 哪天某国防部电脑安装龙虾,直接代理把飞弹打出去。 03/12 02:35
93F:→ SLOWFAX : 不是已经有假龙虾自动开启VNC漏洞了?等於在家里养 03/12 02:35
94F:→ SLOWFAX : 个机器人,然後把大门和金库保险箱打开,然後在门口 03/12 02:35
95F:→ SLOWFAX : 说欢迎光临 03/12 02:35
96F:推 Grothendieck: 垃圾模型要赚水钱,只好推广别人不需要装的东西 03/12 03:25
97F:→ loserloser : 感觉这东西是可以商品化的 03/12 04:26
98F:→ loserloser : 权限 资安问题都可以调整 03/12 04:26
99F:推 tsubasawolfy: 龙虾只是执行者。他的脑袋(串哪个模型)跟权限管 03/12 06:26
100F:→ tsubasawolfy: 理(限制读取/限制写入)才是关键 03/12 06:26
101F:嘘 juest : 现在赚钱的是卸载龙虾,因为很难卸载 03/12 06:49
102F:→ wed1979 : 豆包不行,这可以? 厉害了,我的国 03/12 07:07
103F:推 keven92110 : 如果龙虾是未来 那算力真的远远不够 03/12 07:25
104F:推 v7q4 : 养河蟹 让近平与你一同分享网路上的点点滴滴 03/12 07:35
105F:→ jorden : 龙虾很烧钱的 如果没生产力跟变现的方式 用免费的 03/12 07:52
106F:→ jorden : API玩玩就好 03/12 07:52
107F:→ xross : 龙虾难安装又天天升级才好 代表都是自愿的 03/12 09:03
108F:→ EDhsiao : 我都养电子鸡 03/12 09:38
109F:推 zmack0905 : 你是本身就有生产力然後用这个来加速,不是买赛博 03/12 09:55
110F:→ zmack0905 : 黑奴回来赚钱的 03/12 09:55
111F:推 dynamo : 不连结帐号又不能做什麽事,连了给权限又不安全 03/12 10:13
112F:→ heinzblack : 以後这种东西装到人脑人会被控制吗? 03/12 10:37
113F:推 yuinghoooo : Sass的护城河不是服务而已 03/12 11:32
114F:→ ACDC69 : 这波蹭流量的很多 03/12 12:28
115F:推 letyouselfgo: 个人化AI产品是趋势 本来就会这样走 03/12 12:33
116F:→ lockeyman : AI病毒养成中 03/12 14:28
117F:推 laurakao : 装个後门在自己的电脑,呵 03/12 15:10
118F:推 jily : 马斯克:把ak47给猴子 XDDD 03/12 19:16
119F:推 selvester : 不连结帐号,照样可以帮你新增行事历 帮你检视价格 03/12 21:42
120F:→ selvester : 波动啊 在讲什麽? 03/12 21:42
121F:推 selvester : 弄一台新机养助理,给助理自己一个新帐号很难? 03/12 21:44