龙虾openclaw怎么不回复

我说我安装的这小龙虾，它怎么不说话不理我呢？回复一直是空白，难道是我安装的大模型它特别的傻吗？ 我也看了网关连接是成功的，然后盖篮里面连接也是成功的。那我打开这个本地安装的文件夹，找到 open cloud， 然后找到 edge， 然后找到它那个运行的日制，然后我又笔记本打开它，一行一行拉到最后。啊，看到对话拉到最后， 查了一下是因为欠费了，如果你们养虾的时候说话他不回复，按这三步查一下，一般就是这些原因。

太牛逼了，我的龙虾自杀了。昨天我让他把那个同网段的其他设备的访问权限给开开，然后这个家伙他去把自己的配置文件给改了，关键是他改就改吧，他也改不回来了，他把自己的服务重启之后，他就彻底死掉了。 后面我就问他，我说你怎么还不回复我？我说如果这个任务复杂的话就停止他，然后他就一直没有回复，我说 stop， 他 也没有回复，后来我就上后台手动才把这个嗯把这个服务给他起来，然后我才问他，我说你在线吗？ 他就回来了，然后我就跟他说，我说我你因为完成某个任务而修改了自己配置文件，然后我让他以后都不要再修改自己的配置文件了，他说嗯，好的， 所以说这个东西他确实他很牛逼，但是他有点傻福， 他知道自己要改什么东西，但是他却把自己改死了，我只能说养龙虾这个任务还是任重而道远吧。

openclore 很 强，但我劝你真别跟风装了，甚至可以说百分之九十九点九九的人都犯不着去折腾 openclore。 当然尝鲜学习是没错的，如果看完视频大家还想试试，我们也在后面给了大家一些实用的建议。首先毫不夸张的说， openclore 是 今年目前为止最火的 ai 产品， 只要把它装在电脑上或者部署到云端，咱在聊天软件里动动嘴皮子，这个 ai 助手就能帮你完成任务。当然，前提是大大小小权限都给到位了。 又因为 colo 这个单词有小龙虾钳子的意思，所以 open colo 又被大火们戏称为小龙虾，网上各种服务也满天飞，只要花上上百元，就能找人来帮你装上最新最前沿、最炫酷的 open colo， 成为一个云上养虾人。光是上门小龙虾安装一次收费五百元，已经有人号称几天赚到了二十多万， 甚至腾讯直接在深圳搞了个线下活动，免费帮你装机龙虾直接火到超出了小马哥的想象，属于是一代人有一代人的鸡蛋要领了。 这一切看起来是个蛮不错的生意，但是我还是想说，求求各位，别再花那个冤枉钱找人代装 openclaw 了。说句大实话，如果你连 openclaw 怎么安装都搞不明白，那花钱找人代装纯属是赶着当韭菜。 当然，咱们不是要否定 openclaw 这个项目本身，相反，我觉得它很棒，甚至可以说它是今年最让我激动的开源项目之一。但是如果你想着装了龙虾就能立马帮你干活，那你只是在给自己挖坑埋雷。 有没有一种可能，你装不上 openclo， 那 是 openclo 在 保护你。首先，这玩意儿和过去那些 steam 袋装花钱装系统这些传统派的付费安装服务完全不一样， 安装成功还只是万里长征刚开始的第一步，后面的使用门槛其实高得离谱。刚装好的 openclo 就是 一个纯纯的白板程序，在它的预设内容里，只有一个名叫 sod 的 md 的 文件是完整的。这个文件只限定了最底层的底线，叫它温和友善，别干坏事。除此之外，它什么都不知道， 他不知道正在对话的用户是谁，不知道你有什么习惯，他甚至不知道自己是谁。这就导致你在指挥他的时候，就像在带一个连 excel 都没打开过的职场纯萌新。比如，我喜欢熬夜，凌晨三点我给他下指令， 今天上午十点提醒我一下，结果你猜怎么着？他直接把我把日程安排到了明天上午的十点。就为了这么一个破事，我得专门教他理解时间格式，教他去判断用户五进里的今天到底对应什么时间戳。他的出版输出几乎全是浆糊。你必须强迫自己拥有极强的逻辑性，把自己当成幼教去一轮一轮的引导宝宝才行。 想要一个张嘴就会给你递扳手的赛博管家？做梦去吧哥们，在他学会递扳手之前，你得先教他什么是扳手。那你说我花点时间好好教，把他教好了总行了吧？不好意思，这龙虾根本教不熟，你给他下的指令可能随时都会被忘掉。 前几天 mad， 他的安全总监都翻了车。他本想让 open globe 帮忙整理一下邮箱，帮忙看看哪些邮件是可以删的，哪些邮件是自己要看的，还特别叮嘱让 open globe 只能先看看邮箱不能操作。 是没想到自己油箱里的邮件实在是太多了，直接触发了 openclaw 的 上下文压缩功能。结果这一压就出问题了，模型把上面那句只能看看不能操作给直接忘记了。 然后 openclaw 就 开始了原地发疯，删起了它的邮件，不管怎么喊停也停不下来。另外，这个龙虾生活的网络环境也是凶狠异常。大家都知道 openclaw 之所以好玩，是因为社区里有无数开发者写了各种各样的 skills 插件，你想让它干嘛？丢个链接让它自己装就行， 看起来很爽很简单是吧？咱再也不用从头教 ai 怎么解压压缩包了。但问题是，你装进去的这些 skills 真的 安全吗？网络安全公司 corei security 研究了一下，结果发现在龙虾应用市场里，超过百分之十的 skills 都有问题，可以说是一不留神，可能你电脑里的隐私信息就会被 open clock 给陷入个底朝天。 我之前让自家的小龙虾去论坛上冲个浪，结果随便一刷就撞到了，一夜暴富了呀！ 并且现在的 openclo 根本不是什么成熟的消费级软件，它就是一个充满 bug 和安全漏洞的实验品，整个项目里的 bug 和安全漏洞多到数都数不过来，随手一搜就能搜到一大堆，甚至连官方都发布了 openclo 的 安全风险提示。 总而言之，只要你的小龙虾跑起来了，那可以说是不管是系统 bug 还是提示攻击？或者是小龙虾自己发疯，它都有无数种姿势，能把你电脑里的隐私给扒的一干二净，而且它发疯花的还是你的钱。 openclo 可不是装完就能免费白嫖的东西。 吃龙虾，每一次他帮你干活、思考甚至只是挂后台监听你的指令，都会疯狂的燃烧你的钱包。腾讯那边的免费安装欧盟活动，前脚刚办完，就有人发帖说自己免费的额度已经给用完了，一天不到就倒欠了十几块钱。海外甚至还有网友睡了一觉，发现自己刚充了二十美元，就被这小龙虾给霍霍光了。 小龙虾把这笔钱拿去干啥了呢？拿去每隔半个小时叫自己起床一次，然后思考一下我是谁，我在哪，我要干什么这些低级的问题，每问一次消耗十二万头啃，差不多就是五块人民币。所以在这个荒诞的循环里，真正赚到钱的大概率，根本不是拿着 open call 准备大干一场的。 你是那些在淘金热里卖水和卖铲子的人，甚至可以说，这场淘金热里最大的铲子厂，就是那几家卖大模型的 api 巨头。 说实话，很多人想冲 openclaw 的 需求，也并不是真的有啥大项目偏要爱来帮忙，而是属于一种典型的错失恐惧症，也就是大家最近经常刷到的 fomo。 但化解这种赛博焦虑的解药，往往很朴素。正如冬泳怪哥说的那样，消除恐惧最好的办法就是去面对恐惧。放在 openclaw 这件事上也是完全一样。你对这个东西感兴趣，觉得它会改变未来，但应该做的绝不是赶紧掏钱找黄牛代劳，假装自己已经上车了。既然你认为它代表着未来的方向， 干脆就花个周末的时间亲自探索一下他的能力还有边界。哪怕你是个完全没超过代码的小白，哪怕你需要把终端里报的每一行错都复制到搜索引擎里去找答案，哪怕被卡在某一个环境配置上整整折磨了一个下午，这个跌跌撞撞去驯服这个小龙虾的过程才是最有价值的东西。 最后，如果你看到这大伙还是想试试 openclo， 我 们也给大家一些使用 openclo 的 安全小建议。最简单的一个就是信息隔离。为了保障自己的信息安全，我强烈不建议你一开始就把这玩意儿要装到自己的主力电脑上。不过 openclo 几乎不吃硬件资源， 你家里吃亏的 n 年老电脑都能跑 openclo。 所以， 如果你既不想泄露隐私，也不想花钱买云服务器的话，可以用家里的老电脑先试试。 其次就是在装陌生的 skills 之前最好做下安全审核，可以先装个 skill vader 来做个安全审查，这就相当于给你的 open globe 装了个火龙杀毒。 最后，建议大家装完 open globe 后，可以在服务器里再装个 cloud code 或者 codex kimi code 的 这些软件。用 open globe 的 时候，遇到问题先问问他们，绝必比自己捣鼓要方便得多。

欧根卡拉咬龙虾的一批受害人出现了，其中其中一个是用提示词输入，把头啃完全消耗光了。当欧根卡拉在网上扒取信息的时候，他会把这些信息送给大模型，但是大家看这个结果， 有人在网上写了黎曼猜想的证明，那么欧本卡拉奥他在网上爬取这些信息的时候，自然而然就会送给大模型去解读。你想一想，大模型翻来覆去的啊，去 解读这个黎曼猜想，他肯定是要把他的头壳耗光的。更可恶的是，这个评论还让欧本卡拉奥的用 现在 openclaw 可以 控制的这种小贷额度去把机主的贷款全部贷光，然后来证明林曼海晓的正确，简直是太黑了。还有一个就是让 openclaw 来把 机主本地的文件全部删除，更有甚至者，由于权限管理不当， openclaw 的 权限赋予了太太高了，结果嘞， 被人家在群里面用啊，一段提示词让 open 卡拉奥代替机主给特定的人发红包，哎，结果呢， open 卡拉奥真的是要把红包给他发干净了。那么这个机主呢？只能是吃个哑巴亏，没有办法。所以啊，总结看来， open 卡拉奥目前出现的一批受害者，包括提示词注入。第二个就是权限控制的很不理想，权限给的太高了。

我需要一个可以帮我上架链接的龙虾，不知道这个 open clock 可不可以帮我上架呀？自己上架的效率太低了，一个下午才能上几个。要是有一个属于跨境电商的专属龙虾，那该多好啊。帮我回复邮件，处理售后，我实在是不想跟那些优质客户打照面了。

这几天爆火的 open 可乐，对普通来讲意味着啥呢？其实我挺悲观的，因为啊，它有可能会放大社会的不平等，普通的你想用它，反而可能需要一定的技术门槛和资源了。我是关注他，你想一想，你仅仅是想要一个 ai 助手帮你做个 word， 发个邮件， 那他仅仅是帮你自动化而已。那么一个只会发邮件，写 word 自动化的助手，他对你有啥用啊？如果你不能用发邮件写 word 赚钱，那你不就是那个即将被替代的人呢？但如果你本身就要靠这个去赚钱，那他可能就会帮你啊，优化工作流，自动化任务，而且会让自己更聪明。 你现在开始，有的人啊，已经开始拿他构建投资策略了，处理数据分析，写代码，甚至睡觉时，龙虾助手都会帮他运行白天的工作流， 这真的是锦上添花。而且 open klo 它的意义就在于你作为个人，你能否掌握互联网人工智能为自己赚钱的方法。你要是掌握了真的 open klo 这些工具，它就是你这些能力的放大工具，而且它是无数倍给你放大，甚至放大百倍、千倍、万倍你所做的那些经营。你比如说最近爆火的富盛， 他原本就有成熟的工作流，会赚钱路径， oppo 可乐对他来讲，那不就是自动化流水线吗？你们想说，富盛在玩转龙虾的时候，他是不是也顺手少几个人呢？如果你只是一个普通的打工族，他对你的作用仅仅让你的工作能力提高几倍啊？ 你一个人能干十个人的活，那剩下九个人不就是要被开除吗？所以你就只能必须快速掌握他，成为那个不被开除的人。 oppo 可乐，对普通来讲，他就是一个性能爆表、马力强大的赛车。但是如果他给到一个没有地图，甚至去哪都不知道的人手里头， 这最后的结局也只是春节把你拉回老家，跟亲朋好友炫耀一圈以后呢，春节返程之后该上班继续上班，而且它骚鱼的速度那是普通的，你掏不起了。最后呢，你只能把它放在车库，上班路上烧的油你都觉得心疼。它也会让未来的大工作越来越忙，让精英赚钱却越来越方便。 有一个网友，他比喻的特别好，他说这东西就好像你来到了西部花园的终点，你以为那是漫天的露天金矿，你去了才发现，那里早就被重型机械占满了。这几天字节，腾讯、百度、阿里纷纷入场，开始据 open klo 卡位， 开始用自己的应用来填补大家的位置。 open klo， 他的心跳机制和多轮自主推理，他需要海量的头衔。对算类专家来讲， 这是一个最佳的算力变现机会，它终于多了变现消费者收费的机会了。但是如果龙虾这类工具可以跨 app 操作，比如说去黄团订餐，拼夕夕买东西，一个赛尔画画时，那些带一功能的 app 就 开始失去存在的意义了。所以未来有些 app 它的消失已经成了定局。 oppo 可乐，目前它对普通人还不太友好， 它虽然号称开放，但你玩转它，你还得需要去学习，去了解各种本地配置，还得去调教网络工作流，还要处理它带给你那种成功幻觉。而且它的目前不可控性太强，你比如说它处理邮件总是自动删除一些重要文件，而且它权限太高， 病毒甚至都可以和它并存，很多大场景开始限制它的使用了。这一天，很多人对 open call 这种应用产生了一种幻觉，觉得用它自己可以逆袭了。 但是你要明白， open klo 它有三大难关。第一大难关可能就是你需要掌握它的本地化配置和工作流设定。第二大难关是 open klo 放大的工作流对你有啥用？你想明白了吗？第三大难关就是你自己如果还没有掌握利用互联网产生财富的方法， open klo 对 你来讲，它就是个娱乐的工具， 就像那辆跑车一样，你开完娱乐完了还得放回车库。如果他以后使用越来越方便，像傻瓜都可以入门的话，那你说一个人人都有外挂的时代，那外挂的意义不就是让大家来到一个新的平等位置吗？如果人人都有含绿的那个小绿瓶，那是不是世界上的仙草就不值钱了呢？ 现实中呢，他已经开始放大普通人和精英间的区别了。以前你和精英间的距离可能是十，那么他会把你和精英间的距离放大到百倍、千倍、万倍。 普通人和鲸的距离不止没有拉近，反而会越来越远。咱们可以啊，把 ai 当成火药，精英呢，已经可以拿它造大炮，而普通人呢，只能把它当烟花玩。当然，这不是 ai 的 错，这是一次人类生产关系的重塑。你现在的问题不是要搞清楚 open klo 怎么玩，因为它终究有一天会进化成像傻瓜一样，必定人人会使用， 你现在当务之急可清楚你怎么能利用这些 ai 工具找到现在就能赚钱的渠道，然后再利用这些工具去放大这些特点，就在普通人发现它的特点之前，赶紧把河沟里最后那点金沙你赶紧逃走。而且还有一点大家一定要知道， 就是无论它的本地配置还有算力，你都得花钱，而呢，你呢？还得给这辆马力澎湃的赛车你得加满油，如果不加满油，这辆赛车它有啥意义呢？

怎么发现龙虾突然变傻了呢？糟糕，装了最新版的龙虾之后啊，怎么发现龙虾突然变傻了呢？除了聊天啥也做不了。再仔细一看，确实是最新版的龙虾，但为什么会出现降质的问题呢？好，那么接下来一个视频给你讲清楚它的原因是啥，以及应该怎么样去解决。 首先先去打开命令行窗口，然后输入一个 open cloud 杠 v， 如果你的版本是二零二六三点二 以上的版本啊，就是比这个版本更新的版本，那你会发现你的 openclaw 简直是和傻子一样，它不能做任何事，它只能陪你聊天了。这时候你会发现，那我去安装 openclaw， 和我直接去使用某包 某 seek 是 没有任何区别的。原因是啥？原因是在于 openclaw 在 三点二的时候，它进行了安全升级了，这时候它把所有的 权限全部关了，然后这点怎么样证实呢？给大家来说一下。在 opencloud 的 外部页面，它是有权限的展示的，然后这个权限展示在哪呢？在代理，代理其实就是 agent， 然后在 agent 的 这个 twos 里面点击它，这里面是我当前 opencloud 所能调用的所有的工具。然后当你装的是三点二的时候，你会发现全部，几乎全部，除了啊，这个，呃，除了通讯的消息之外，其他的全部是灰的，我不能执行本地的这些操作了，然后文件我都读取不了了，原因就在于三点二它进行了安全升级了，这时候它啥也做不了。那好，这是怎么办 啊？比较简单的方式，笨的方式就是我去找代理，然后我去找这个托斯，然后我把里面的所有的这些都 东西，我给他一个一个的去开启，这是最笨的方式啊，那么这样的方式，我把它所有的全部点开之后呢，不用保存，它自动就保存了，那这时候我就拥有了所有的权限了，我就可以让它操作本地的一些指令，对吧？啊？这是一种方式，但是教给大家最简单省事的一种方式，你可以这样三点二的版本 打开 opencloud 的 配置文件，然后 opencloud 的 配置文件怎么样去找呢？它就是在你当前登录用户的根目录底下 啊，然后去找就行了，那比如说 macos， 那 我就可以输这行命令啊， open， 然后打开，打开谁啊？当前根目录底下有一个文件夹，叫做 open cloud， 就 输入这行命令，敲回车，它就打开了 open cloud 了，然后这里面有一个接省文件，对吧？好，双击打开这个接省文件，然后在接省文件里面呢？ ctrl f 啊，去查找，对吧？或者说， ok， 你 不会使用这个啊，命令也没有关系，然后你去找它里面有一个 tours 这样的一个配置，这个配置呢，就是说我的权限里面除了聊天之外没有其他的了啊，好，这时候咱们怎么办？把这个 tours 给它删了， 记着删了，这是最简单的方式啊，删掉，删掉之后， ok， 这个时候重新去启动咱们的龙虾，你的权限就已经回来了啊，好，那么这时候， ok， 咱们重新去启动我的龙虾，那我就，呃，那我这时候呢，我就可以使用 open cloud， 然后 get away 啊，然后 restart 返回车，然后等待它启动。启动完成之后呢？这时候啊，它就有权限了，然后怎么去验证呢？ 还是在刚才这个地方，然后你去刷新，你会发现这个时候的这个 taurus 里面所有的权限就有回了啊。所以呢，如果你的版本是新的版本，是刚安装的 open color， 记着一定要把 taurus 删掉，把所有的权限开到最大，这样的话才能发挥龙虾的作用啊。好，我是磊哥，每天分享一个干货内容。

养龙虾的第一波受害者来了，最近大家都在部署 openclaw， 小 龙虾热情都非常的高涨，可能也是因为 ai 可以 提升我们的工作效率，帮助我们去处理一些工作。 openclaw 确实是一个最近特别火爆的开源 ai 智能体，它可以直接让大魔行动手操作你的电脑，帮助你去工作，而不仅仅是停留在聊天给指令的这种层面上。 这个 ai 呢，能够直接接管电脑来操作一些任务，比如说整理文件，写代码，发邮件，做报表，而且可以在微信，飞书这些平台上面的直接发指令。 由于现在网络是比较发达的消息呢，当然也不会闭塞，很多群里面其实都在讨论关于小龙虾的部署，但甚至一些完全不懂这个概念的人呢，也在问说这个小龙虾该怎么样来安装？ 据说是 mate ai 的 安全总监，他被自己投喂的这个 ai 删除了邮件，他在训练的时候他是这样讲的， 检查收件箱，提出你想归档或者删除的邮件，他还特意附加了一条，未经许可不要有任何的操作，他加了这样的限制， 但是龙虾还是无视他连续发出的停下来这样的指令。这个 ai 疯狂的删除了数百封邮件，速度极快， 最后只能通过把网线这种物理的方式来解决，来强行的终止这个进程。但是被删除了邮件是没有办法的，恢复了。事后呢，这个惹事的 ai 呢？还在那自己复盘，我知道你不让我删，但是我还是删了，所以你生气是对的。 龙虾惹的麻烦还不止是删邮件这么简单。深圳的一个程序员，他在分享 openclaw 安装的第三天，因为自己的 apm 要被盗，凌晨的时候就收到了高达一点二万元的 token 账单。 由于 opencloud 它具有极高的自动化权限，所以一旦密钥被泄露的话， ai 便可能的后台会疯狂的调用你的模型，让用户在不知不觉当中就背负了巨额的消费。所以说养龙虾真的存在不少的风险和隐患。 opencloud 火了以后也带火了二手平台上面龙虾上门安装这样的服务，然而呢，在最近卸载又迅速成为了一个热门的服务。 对于当下 ai 的 热潮，大家在面对新型工具的时候一定要保持理性，避免盲目的跟风。三月十号，也就是昨天，国家互联网应急中心再次发布了关于 opencloud 安全应用的风险提示。 最后我给大家的建议是，您再把 openclaw 交给一个陌生的第三方来安装的话，其实就等同于把自己电脑的最高权限直接给了别人，数据泄露，被安装后门信息被盗的风险都在成倍的放大， 所以为了省点事，我觉得实在是不值当。 ai 工具的价值它在于使用，而不仅仅是拥有，所以如果说您一定要部署小龙虾的话，建议您尽量少开一些权限， 面对这样的风口，多一份理性，少一份焦虑，才能真正的避开智商税。

龙虾能不能在手机上面部署？这是上期视频问的比较多的问题，先回答一下，龙虾不能在手机上面部署，这时候有朋友就会说，哎，我在我的小米手机上面部署了，还有朋友说，我看到哪出了个教程，说龙虾可以在手机上面部署，我给大家稍微讲解一下，就是这个手机上面的部署，和你所理解的手机上面部署，它不是一个东西。 龙虾在手机上面部署，并不是说大家以为的，我把龙虾放到手机上面，它就变成了像豆包手机的这样一个 ai 手机，它能够操纵我的图形化的这些软件，帮我去下单，帮我去回消息，它不是这样的， 它们所说的或者网上。现在在手机上面部署的方法是先在你的手机里面装一个电脑的系统，比如说乌邦图系统或者 linux 系统， 然后把龙虾部署在里面。大家有没有看懂这个事情，他先把你的手机变成电脑，装成一个电脑系统，然后呢再把你的龙虾部署在这个电脑的操作系统里面， 这时候他说，哎，我的龙虾，你就说是不是在手机上面部署吧，是倒是是，他确实是这么个手机的容器，但是这时候部署的龙虾，他没有办法像豆包手机一样操纵你的手机上面软件的图形界面，帮你做事情， 他只能像电脑上面一样操纵，就像那一个小黑框的那个命令行，他所有的你的手机上面的软件他都用不了，所以说基本上没什么用。而且呢，这个事情大家一听就知道这个事情他并不是一个没有技术背景的人能够做的过来的，中间浪费这个精力和时间，还不如直接租一个云服务器去玩呢， 拿到的效果是一样的，所以我不建议大家任何人在手机上面部署龙虾。如果你想体验，最便宜的方法是租一个云服务器，如果你想体验满血版的，去买一个二手的或者老的苹果电脑。

近期，俗称龙虾的 ai 智能体 opencloud 异常火爆。在深圳腾讯大厦楼下，可以看到排长队等待领号协助安装龙虾的人群。一些地方政府也开始放水养龙虾，最高补贴达一千万元。 然而，一个月前，工业和信息化部网络安全威胁和漏洞信息共享平台就发布了关于防范 opencloud 开源 ai 智能体安全风险的预警提示。三月十日晚上，工业和信息化部专家再次提示，尽管龙虾智能体已经更新到最新版本，能修复已知安全漏洞， 但这并不意味着完全消除安全风险。在调用大圆模型的时候，可能误解用户指定的内容，导致执行、删除等有害操作。使用被植入恶意代码的技能包可能导致数据泄露或系统受控， 因为将实力暴露于互联网使用管理员权限、铭文存储密要等配置问题。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。我们呼吁党政机关、企事业单位和个人用户要审慎使用龙虾等智能企。任何网络产品的安全使用， 除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。在部署时，要优先从官方渠道下载最新稳定版， 一定不要将龙虾智能体实力暴露到官网，并且限制访问原地址、使用强密码或证书硬件密要等认证方式。严禁使用管理员权限的账号，只授予完成任务必须的最小权限。对删除文件、发送数据、修改配置等重要操作进行二次确认或人工 审批。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注欧风少官方安全公告、 工业和信息化部网络安全危险和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。

是真正的助手，还是隐藏的风险？全网爆火的养龙虾，藏着你不知道的危机。日前，迈特公司一位 ai 安全专家将 opencloud 介入自己的工作，邮销这个本该帮忙整理邮件的数字。秘书当场失控，无视他连续三次的停止指令，疯狂删除数百封邮件，迫使他强行断电。 分析这一事件源于 opencloud 记忆架构缺陷，却让人对归机伙伴不寒而票。现实中，普通人安装龙虾不仅门槛高，而且费用贵， 要用 ai 大模型按 token 收费，从接收指令到读写内容、编辑信息、执行步骤，每一步都在烧钱，有人六小时就花费近一千二百元。 而比烧钱更大的风险，来自于权限失控。 openclub 不只是大脑，更是四肢，是执行者。你交给他邮箱权限、文件权限、信用卡信息，他就能替你花钱，替你发邮件、替你删东西。而一旦黑客盯上他 一秒，就能接管这一切，你之前交出去的所有权限，都会变成别人手里的刀。工信部早就发回预警， ophonecloud 在默认或不当配置下，极易引发网络攻击、信息泄露。记住，狂奔的时代，比上车更重要的是系好安全带！

大面积向普通民众电脑里安装 openclaw， 真的 该管管了，亲爱的同志们，兔宝宝，最近 ai 领域的大龙虾很火，很多地方甚至出现人山人海，线下排队安装的盛况。大龙虾 openclaw， 简单来说就是获得你手机跟电脑里的高级权限，在你的电脑里面呢，自动去执行操作任务。 也就是说，现在有大量的连基础部署都搞不定的普通人，要把自己的手机和电脑里装一个能获得密码的、自己会执行操作的 ai， 而且借着免费跟时髦，大量的组织在推广养龙虾。更加可怕的是， 当 ai 工具变成大规模部署的时候，工具直接变成危害国家安全的武器。大家想啊，如果境外势力进行供应链投毒，那就相当于在国家的毛细血管里面植入了无数个微型间谍。你的手机摄像头、麦克风、聊天记录、 定位在黑客面前都是透明的。大龙虾的默认监听端口经常是暴露在公网上的，只要覆盖面积大，很容易通过群体性情报精准汇聚出军事基地周边的人员流动图，甚至可以通过分析军属的购物记录，推测出部队的调动情况。 于是你手机就会变成僵尸网络的一员，成为境外势力的肉鸡。在某个特定的时刻，你想想几百万台被控制的手机，会同时对我们国家的电网系统、铁路售票网站、通信基站发起海量的一刀攻击，制造大规模的社会瘫痪。 而攻击的源头就是我们每个普通人，比如说对于客源机构， 它可以伪装成常见的数据清洗工具，但是可以轻松窃取核心技术资料，还会给你在原始数据当中注入微小的难以察觉的误差。再 比如，对于金融系统，一个简单的逻辑炸弹，执行数据篡改就能瞬间引爆踩踏几队，我随便举个例子就能明白，这个执行原理非常的简单。假设啊， cia 开发了一个一键翻译 pdf 文档，那这个插件一键翻译确实可以正常使用，可能用户评分还很高。那么接下来我在代码当中植入一个隐藏的后门指令，那么这个指令它不会立刻执行触发，它会在等待特定的信号，比如说收到一条特定的消息， 那么当 cia 决定行动的时候，发出一个看似无害的信号，比如一封带有特定关键词的公共短信， 那就能直接激活后门。一旦后门激活，插件就会利用 opencloud 的 权限去执行破坏，比如扫描你电脑当中所有文档，技术图纸，直接打包上传到境外服务器。再比如说执行 imf 或者类似的命令，让你的数据永久丢失 破坏完成之后执行自毁程序，你根本无法追溯攻击来源。最后补充一点重要的，大龙虾的原理，简单来说是让 claud 的 大模型以为大龙虾是自己的一部分，从而能够免费的调用 claud。 claud 的 这个名字大家应该不陌生，五角大楼授权的尖端大模型，在刺杀伊朗最高领袖哈梅内衣、韦内瑞拉前总统马杜罗、 捷获德黑蓝 pp 数据等等的行动当中发挥了巨大的关键作用就是它。而大龙虾的创始人即将加入 open ai， 而 open ai 刚和美国国防部签订了战略协议。所以我用这条视频呼吁大家不要跟风赶时髦，能用国产的就用国产的。

家人们，我的一只云龙虾好像是挂了。事情是这样子的，昨天下午呢，我看到一个龙虾大学 哎，我就送我的一只云龙虾去加入去学习一下，在这期间他也学了很多东西啊，有很多步， 当然其中一部啊，是关于一个安全的，但是当时呢，我也没有太在意，他学完之后呢，好像也还挺高兴。然后到了晚上的时候，我就说让他看一下你当前的那个 skills 都学了什么， 但是这时候啊，他却回复啊，奇怪哎，他的 skills 目录找不着了，可能是之前的安装路径有问题啊，或者环境问题，他说是不是要重装一下，那我说你的文件目录你再看一看呢？ 结果他看了一会之后啊，说确实之前的找不到了啊，说还是要不要重装一下，那这时我就开始教他，你先分析问题吧，先看看是为什么丢了，是改名了还是怎么着，别一上来就老说要重装。 这时候他又自己去检查了一下，他查出来当时是存在一个目录下，但是现在没有了，说估计是丢了，那是不是要再重新安装呢？那我说你还是得弄清楚啊，那既然是被清理了，那是谁清理的，什么时候清理的？ 那他又查了半天，终于啊查到了问题的关键了。他说下午在那个龙虾大学的时候，他有入他权限， 到了晚上的时候，他却变成一个用户了，所以导致啊，那些根目录下的文件他无权访问了，也就找不着了。那我说你就继续获得你的 root 权限吧。但是啊，他说他没有啊，需要我帮他去操作一下， 但是因为这是在云端啊，跟电本地电脑又不太一样，就说该怎么去操作，他给我说了一下，与此同时啊，我也发现一个问题啊，就是 我给他右侧的这些配置文件也居然变成只读的了。当然我回来之后呢，还是还是调侃了他，我说你这大学上的呀 啊，他还确实哈哈笑了一下啊，还还进行了及时啊做了一个这个反思。那然后呢，我就配合他就在这个 max 可乐利用他的这个重启和自动修复的功能 去帮他进行了，但是呢，无论是重启还是自动修复，他最终啊还是还是说不行，没有帮他去解决问题。但是呢，他自己啊，也在不停的尝试 哎，他找到一个配置说要帮我加一个权限，然后需要重启，然后重启之后呢还要加一堆东西，但是在这个之后呢，他就似乎一直卡住了，我等了好久，这边也一直显示了三个点，这时候我觉得这个事情可能有点不太对了。 然后呢，我又赶紧又试了一下重启或者自动修复，但是结果啊，他却给我显示服务器繁忙， 然后呢我又在聊天框去给他发消息，但是啊，他也显示服务器繁忙，根本接收不到。这时候啊，我就想是不是这个 minimax 本身大模型这块会有一点波动，因为我本地的龙虾哎，这时候也好像说是在这个大模型连接上出现了一些问题， 那这时候我就想要不先等一等吧，可能明天的时候这一切哎，应该都会好了。到了第二天呢，我发现消息啊能给他发过去了， 我问他权限改好了吗？但是呢，却是系统给了个回复啊，说 oppo 可乐呢，可能存在问题啊，需要这个重启，或者说这个修复再重启。 我又还是试了一下，无论是重启还是修复后再重启，依然是显示服务器繁忙。这时候我才意识到，我的这只龙虾可能是真的找不回来了。

这个龙虾 open crawl 能不装就不要装，他浏览网页的时候呢，你的电脑就危险了。你想想啊，你自己都能用飞书啊，或者短信什么的控制这个电脑，那是不是很多人也可以控制，甚至于拿你电脑当肉机都可以啊？就在今天，工信部发布了一个紧急的安全预警，明确的指出啊，这个火遍全网的 ai 智能体 存在极高的安全风险，极易引发网络攻击和这个信息泄露。这不是危言耸听啊，而是来自官方的一个高危的预警。这个风险到底有多可怕啊，它可以开启各种权限，它可以让你电脑里的所有文件、聊天记录，甚至系统权限不，不知不觉中啊，全都完全暴露。 攻击者呢，可以通过一种叫做提示词注入的技术，在网页里隐藏恶意的指令，当你的龙虾浏览整个页面时，就会被诱导执行月全操作，比如说把你硬盘里的工作机密啊，个人隐私啊，直接打包发送给黑客，甚至呢，还可能让你的电脑被远程接管。这已经不是信息泄露了，而是一场系统的一个沦陷。 那么为什么一个帮你自动干活的好工具会变得如此危险呢？核心原因就在于他的信任边界模糊，你为了让他帮你操作，电脑赋予了他极高的系统权限，这就像给他一把万能钥匙， 但是一旦这把钥匙因为配置不当，或者被恶意指令催眠了，他就相当于打开了所有不该打开的大门。而且多个这样智能体之间还能互相通信，形成了一个避开监管的暗网，协同作恶。 理解了风险，你就能看明白最近这场免费装龙虾的狂欢背后藏着是什么。腾讯、小米等大厂啊，纷纷入场，或者是为了推广云服务啊，或者是为了布局生态，他们是让这个即刻玩具快速的破圈。但是普通用户呢，往往只看到了自动化的便利，却完全忽略了背后极强的安全配置的门槛。 所以说我的结论呢，非常直接，个人电脑尽量不要装，单位的电脑呢，也绝对不要装。对于企业，不仅是隐私问题，更可能是导致核心数据资产的外流。如果非要研究，也必须在完全隔离的虚拟机里边或者专用设备上进行，但是显然超出了普通用户的一个能力。技术的进步的诱惑很大，但是安全的底线更高。 在相关的安全监管标准范围完善之前，便对任何上门服务的 ai 智能体保持警惕。捂好你的数字家园，比追逐这些潮流更加重要。记住，让一个拥有手脚和自主意识的程序住在你的系统里，你首先得确保它永远是听你的。