用经常自己用的电脑装龙虾能行吗

最近很多想玩 opencloud 的 朋友问我，是不是得先买一个 mac mini 或者搞一台高配置的电脑才能玩得动 opencloud 龙虾呀，今天给大家避一个坑啊！新手小白完全没有必要为了养龙虾专门花钱去买新电脑 啊！为什么你不一定要买新电脑呢？龙虾是不挑电脑的啊，不管是那个 windows、 mac 或者 linux， 其实都能养虾。很多人购买那个 mac mini 主要是因为它功耗低，像个省电的小盒子，以及它配置比较高，适合当二十四小时自动工作的 ai 助手。 但这个不代表普通的电脑不能装啊。第二个，算算你的那个电费的账，就是高配的台式机确实功耗高，常年开机费电啊，笔记本呢，一直插着电跑，对电池也不好。但是如果你只是刚开始尝试，没必要为了省这点电费去买几千块钱的新电脑或者上万块的 啊。第三个，最适合新手的养虾方案其实是租服务器，我一直建议小白先花六十块钱租一个云服务器一个月，这样你的龙虾就有一个二十四小时在线的这个房子了啊，不仅省电安全，还不用担心自己那个电脑死机断网以及数据安全的问题。

最近大家应该都被养龙虾刷屏了，这里的龙虾其实说的是 openclaw， 它不是某一个单独的大模型，而是一个能在自己电脑上运行的 ai 辅助执行框架。通俗来说，就是给 ai 装上了手和脚。以前我们和 ai 聊天，它只能给我们出出主意，但有了 openclaw， ai 不 光可以给你建议，还能直接动手帮你把事做完。 通过聊天，你把需求告诉他，他就能帮你搞定一堆事情。比如你想预定一张去往上海的机票，整理一份复杂的财务报表，或者让他定时发送几封工作邮件，他都能直接在后台代为执行。更重要的是，他还有记忆功能，能把你之前的行为习惯都记下来，之后越用越顺手。不过，既然是养龙虾，肯定也要喂虾粮。 openclo 接入的还是我们熟悉的大模型，比如 chat、 gpt、 豆包、千问等，调用这些大模型是需要购买 token 的。 最后还要提醒一下，在使用小龙虾的时候，可能会需要提供一些账号，以便它更好地完成工作。这里建议大家给小龙虾单独开一个账号，并且最好不要在自己主力电脑上使用。 看过人机对齐的应该很清楚，这样做的目的是为了通过物理隔离和权限限制，防止 ai 因为提示注入而误执行外部恶意指令，从而保障你的核心隐私和系统安全。清华大学研究团队对 openclaw 有 一句这样的评价， openclaw 不 一定是未来，但它所代表的模式一定是未来，因为它让我们从和 ai 聊天真正升级到了让 ai 帮我们干活。

奉劝大家现在爆火的 open 可乐小龙虾不要乱装，非常危险，一不小心就会让电脑崩溃的。我自己装的时候踩了三个致命坑，电脑重要文件被删了一堆，系统差点废了。 第一个坑点就是我发现他会乱下很多安装包，里边有各种捆绑，还会改解权限，一不小心就会删除系统文件，整个电脑就废了。第二个坑点，我发现他会误删除很多重要的文件，我到现在还在想办法恢复呢。第三个，其实现在很多网上人都不会告诉你， 就这个玩意其实特别烧钱，执行任务会调用很多大模型，就聊一个小时烧了三四百。所以真心提醒一句，如果你想尝试 open klo， 首先一定要用自己单独的电脑，不要用主力机，否则一旦系统崩了或者数据被删除了，你都没有地方哭。 第二点就是把控好充值的额度，真的烧钱非常快。我专门出了一份 open klo 的 保姆级教程，避开我所有踩过的坑，这是专门面对小白用户的，想要的评论区告诉我，分享给你们。

大家玩龙虾的一定要去买一个苹果电脑，哪怕是二手的，哪怕是前几年的旧的苹果电脑，一定要去买一个苹果电脑，因为你用苹果电脑和不用苹果电脑，你的龙虾是两个物种，因为最好用的一些操作基本都只适配苹果电脑，就比如说浏览器操作，你在 windows 上面没有办法实现，你在这个云服务器上没有办法实现。 再比如说联动你的苹果备忘录，联动你的提醒事项，再比如说它能直接操纵你的桌面，模拟鼠标键盘的点击，这些都是只有苹果电脑才能做到的。当你用 windows 电脑，当你用这个云服务器的时候，你会发现所有操做好像都磕磕绊绊，用的到处都是 bug。 但是当你用苹果电脑的时候，你会感觉到什么叫做真正的丝滑，什么叫做真正的 ai 员工，什么叫做真正的 ai 生产力。

龙虾怎么能少的了我呢，已经让朋友帮我把它装进去了，因为我觉得苹果的智商应该装不明白，所以人家给我装好我自己来连线然后自己来部署自己来训练。我们倒也要看看别人都给我装好了的情况下我还得干多久才能让它 work。 首先拥有一个麦克迷你一根显示器的线，一个你们家的显示器不用的电视也可以不用的电脑的显示屏也可以插上他们俩不要放在自己的主机里面或者自己的一体机的电脑里面有安全问题这单独的给它养在这个里面 防火墙已经跳回来了啊不要运行三角洲行动，这样一打开我就动不了了。我要装龙虾不要打开我的三角洲。 这个 mac 是 需要单独的线单独的鼠标单独的呃键盘啊，它需要都连上这里呃 ok 然后是 你觉着它新你就不学，你觉着它难你就不碰，你觉着它虚你就不看。那我告诉你新的东西从来都是给那些敢碰的人的红利难的东西从来都是给那些敢学的人的壁垒虚的东西从来都是给那些敢用的人来变现。 你不开始你就会被甩开，你不接触你就会被淘汰，你不学习你就会被替代。说的是我自己。没说您不好意思啊龙虾不用你管，它吃饭睡觉你只要教它一遍它就记一辈子，你用它一次它就能给你省十小时，你养它一天它就能给你干一整年。 这都是啥啥啥啥呀这是啥呀都好烦哦。 哇 他这他这确实。嗯有点。嗯嗯没装的再等等吧，也不用急着一两半天的了，散会吧，我装完了。

养虾到底要用什么电脑？最近龙虾很火，但是还是听到了不好的消息，有人养虾中毒了，中的是勒索病毒，而且是整个公司的电脑。不过这个东西跟病毒也太像了，他有系统的最高权限，甚至可以操控你的电脑。 很多人在网上看见一个安装包收费教程就下下来安装，有很多整合包，你也不知道里面整合了什么东西。 这么大权限的东西，千万不要在自己的主力电脑上或者有什么隐私的电脑上安装，更不要在自己公司的内网安 装，怎么也得找一台没有什么重要数据的电脑，把它隔了重新开始，或者搞一台新电脑。至于新电脑哪里找？嘿嘿嘿，我这可以预装龙虾。

龙虾最近非常的火，全网不是在装就是在装的路上，但是我建议你先别动，留两分钟我帮你判断一下你到底要不要碰这个东西，标准就三条，你对完就知道了。 先说一下背景龙虾，他的英文名叫 open club， 是 在国外的一月份爆火的一款智能体的软件，今年三月份的时候在国内开始逐渐爆火起来，现在你能在朋友圈、短视频，各种媒体渠道都在宣传这个东西。 但说实话，我观察下来，大多数人去装龙虾，其实并不是说真正的需要用它去帮自己做事，而是有一种心理，就是怕别人有但自己没有的一种状态。这种心态其实我很熟悉，就是每当有一个新工具出来的时候，第一反应就是赶紧装上去， 生怕错过了什么。但你如果回头去看，真正留下来让你持续用的真的是少之又少。现在龙虾它其实存在三个问题，就是第一它现在是一个半成品， 其次就是它需要你有现成的知识库或者说语料库去调教，它成本是非常高的，因为你调教的过程是要消耗这个 talkin， talkin 它其实就是钱。又一个就是这个龙虾是安装在你电脑本地的，它存在一定安全风险，就是很可能你在使用的过程中就把你自己的资料信息密钥全部给暴露出去，给黑客利用起来。 所以到底要不要装，我总结了一下，其实就三条，你可以自己对照一下。第一就是你现在有没有空闲的时间，如果你是有钱有闲，喜欢折腾这种新鲜玩意， 那么你去研究是没有问题的，但如果说你本身的时间就很紧张了，你每天的工作安排的满满当当，我就建议你不要去卷这一波了。说白了，你花在安装和折腾它的时间上，你搞点其他重要的事，比这来的更实在。第二条就是你有没有留足够的预算去烧这个 tok， 因为龙虾他不是说你安装就完事了，安装之后你要去调教他，你要把他养起来，养成一个听你话的一个龙虾， 所以大多数人安装完之后就开始吃亏了。第三条我认为是最关键的，就是你现在有没有一个已经跑通的工作流，可以去交给龙虾这样的智能体，去让他代替你工作。这里我再啰嗦几句，什么叫已经跑通的工作流？就比如说你每天在干的活里面，有没有哪些事情是你闭着眼睛知道该怎么干的？ 步骤是固定的，每次做都差不多。就咱举个例子，比如说你在做自媒体，你每天要经历选题、写稿、拍摄、剪辑、发布这样的一系列流程，每一步该怎么做你都很清楚，这就是你的工作流。或者说你是做电商，你每天去上新回复客服，然后打包发货、 对账这一套，也是一套完整的工作流，所以你才知道哪些环节是重复的，可以交给智能体去做的。 比如说你去批量去回复或者整理数据这样的一些流程。但如果说你每天自己干什么你都不清楚，你想要去装一个龙虾去帮你干活，基本上也不太可能。如果说三条对完之后，你没有一条符合，你就不要去花那个时间和钱去折腾龙虾了， 因为你的产出和你所付出的这个精力来讲是完全不成正比。有的人可能会问我符合其中一条，我应该怎么做？这里我也给你两条建议。首先第一点，如果说你真的去想要体验龙虾，你不要去安装到你电脑本地，因为这个存在很大的安全风险， 你直接就可以提供现在的很多云端龙虾服务。现在很多的大厂已经推出了云端龙虾了，花点小钱就可以去体验一下 这个龙虾到底适不适合你，就算不值得，也当时长了个见识，给自己增加点社交货币，和别人聊天的时候也算有点谈资。如果值得的话，那你就要接下来去完善自己的。第二步， 因为我们大多数人都是有自己工作流的，但是我们没有时间去把它梳理出来，就像我刚说的，我们把自己手头的工作哪些是固定的，天天在做的，写成一个操作手册以后，如果说龙虾的服务越来越成熟，我们就直接把这个操作手册告诉龙虾， 它就可以帮助我们完成很多固定化的流程。因为有人也说过了，龙虾这个东西出来之后，它就代表着二零二六年的一个大趋势，就是智能体龙虾其实只是一个开始，后面可能会有各种各样的动物让你去养， 但是能不能用好的前提不是你装的早还是晚，而是说你有没有一套现成的工作流，可以直接交给它，让它去跑。所以我们提前把这个工作流准备好，后面有更成熟的软件出来之后，我们才好上车。总之就是一句话，现在的 ai 工具有很多，你不要去追工具，而是要先构建自己的工作流系统 工具它会越来越便宜，只有你的工作流是你自己整理的，它才是最值钱的。如果说你对龙虾智能体工作流还有什么疑问的话，可以发在评论区，我们一起讨论一下。

家人们，千万不要在你自己使用的电脑上安装 open cloud， 也就是小龙虾。最近呢小龙虾呢，在中国社交媒体上呢爆火，其实在海外呢，已经火超过两个月了，中国这边明显是晚两个月了，我们看现在很多人呢，喜欢付费去安装小龙虾，其实安装小龙虾呢是非常简单的，完全是不需要付费的，但是呢，它这里边呢存在非常大的安全隐患。如 如果你不懂电脑底层的逻辑话，建议你啊尽量不要安装小龙虾。另外的，如果安装的话，也是在一台你平时不用的闲置电脑上安装小龙虾，同时呢，不要给他过高一个权限，或者说把他锁在一个沙盒里边去应用。同书提前预测一下啊，未来小龙虾的结局很有可能会变成一虾三吃，也就是您安装小龙虾的时候花了五百， 卸载小龙虾呢，又花了三百，小龙虾给您电脑造成的数据破坏呢？那维修这些数据，把这些数据进行修复呢？再花一千块钱。同书总结了一下啊， opencll 现在安全隐患呢，是非常非常非常严重的，而且有相当大的一个严重的漏洞啊。 我们看 opencll 呢，在短短几个月内爆出了相当多的高危漏洞，包括带有 cve 编号的这些命令注入漏洞啊。同书看了一下啊，基本上就不下于十几个。如果您在本地运行 opencll， 并且啊不知情的情况下访问了 攻击你的这个网站，那网站中的 java script 可以 悄无声息地向你本地的网关呢发起攻击啊，那攻击者呢，可以每秒数百次的暴力破解你的密码，得手后呢，既可以完全控制你的设备，那第二个风险呢，就是提示词的注入攻击以及 prompt injection。 我 们看啊，攻击者呢，可以在网页中嵌入隐藏的恶意指令，一旦又是 open call 提取这个网页的话，就很有可能骗取到你系统中的所有的密码以及密奥等敏感的信息。 第三呢是恶意插件非常的多啊，同书呢，自己也有 openclaw 我 们看啊， openclaw 从最开始的几个恶意插件，在短短数周之内啊，到现在为止已经有超过一千个以上的恶意插件了。那么都知道 openclaw 呢，现在总共也就一万个插件，恶意插件呢，将近占了百分之十， 那这些插件呢，平时会伪装成正规的一个工具啊，实际上呢，在 windows 上可能会背后安装键盘记录器，就实时记录你都在干什么，你的密码是多少，在苹果的 macos 上也不能幸免啊，它会安装 optimix server， 这是一个恶意软件，也可以窃取到你键盘到底在输入什么。最后呢是 opencloud 在 中国火的实在太快了， 很多的商家呢是付费部署服务，容易呢，教你怎么使用。但是不管你是否安全，有这样的一个担忧啊，那很多朋友呢，最近也在社交媒体里发现了啊，那 openclaw 很 容易意外操作你的邮件或者是删除你的回收站，以及呢，直接拿您的电子钱包进行转账啊。 同书认为啊，如果你非要部署 openclaw 的 话，必须要做的几个安全措施啊，首先呢是始终将 openclaw 更新到最新版本， 目前的稳定版本呢是 v 二零二六年二月二十六号这个版本第二一个呢，安装插件前啊，要严格审查，千万不要安装恶意插件。 第三呢是尽量不要在你平时用的电脑上去安装 open call， 尽量找台闲置的 mac mini 等等有些不用的电脑上去安装部署。第四呢是不要给他访问你敏感文件，包括 c 盘以及你个人敏感的这些 word 文档啊，包括这些账户的权限啊，这个权限一定要把控在自己手里边。第五呢是用沙箱严格控制他的访问权限。 第六呢是不要在电脑上存一些铭文的密码，包括建立一些操作日记啊，这都是非常谨慎的。所以童书认为啊， opencloud 完全不适合布局在普通个人电脑上或者企业工作站上， 如果确定需要部署的话，应把其部署在完全隔离的环境中，比如说专用的虚拟机或者独立的物理设备中啊，或者说你自己平时不用的电脑上面，这样才可以。而且呢，一定要限制他的权限，并且呢只允许他访问非敏感的数据。童书总结一下啊， opencloud 的 爆火呢，其实代表了 ai 呢，从对话软件啊，逐步的迈向 ai agent， 它是重要的一步啊，这也是它在中国爆火的根本原因。 但是它的自主性呢，不仅带来了更高的使用和入门门槛，也引入了更大的数据隐私，还有安全风险。那 opencloud 呢，很有可能会陷入自循环，还有产生误操作，甚至会导致你的数据损坏或者丢失。 那对于普通用户而言啊，在安全意识和技术能力不足的情况下，盲目的去部署 opencloud， 风险呢？同书认为是远远大于收益的。

最近最火的就是在 mac 里面养龙虾，这个龙虾不是你吃的龙虾，而是 ai 全能助手龙虾， 你们可以上网查一下，养龙虾是中文的手法，实际上它叫 open call。 今天我不把 open call 装在 max 里边，因为 max 不 可能二十四小时开机。我把 open call 尝试着装在我的私有云 max 里面，大家看我能不能装得好。第一步，先用电脑进入我的 max 网络模式， openclaw 我 已经装到我的电脑里了，我现在已经进入到了我的小龙虾 openclaw 的 聊天界面，但是它有两个红色的内容，这个内容大概的意思就是说我用的是 http， 它不符合这个 openclaw 的 那个安全标识，所以它现在显示的是错误 健康状态，也是离线版本不适合，也就是我安装过程中出现问题。我这装了好久了，我从昨天晚上的九点多一直装到凌晨一点半，然后第二天早上起来我又装了很久， 到最后告诉我显示还是有问题。嗯，所以要学 ai 其实还要花点脑筋呢。 这现在的问题就是在于，他说我的与 t t p 不 符合他的安全标准，他要用 h t t p s 如何调整，明天再说，有兴趣的关注我，我们一起学习。 等我安装好了，如果你们需要的尽管问我教你们。今天的视频就到这里， goodbye！

今天咱们聊全网爆火的养 ai 龙虾，它的本名是开源 ai 智能体 openclaw， 能在本地电脑执行文件管理、邮件收发、数据处理等操作，原则上能在你的电脑上做任何事。 就在今天，工信部相关专家明确呼吁，党政机关、企事业单位和个人用户都要审慎使用这类智能体。我直说百分之九十九跟风养虾的人全是瞎折腾，纯踩坑。 第一个核心坑，绝大多数人连自己的需求都没搞明白。咱们常跟 ai 打交道的人都懂，真实需求从来不是一开始就固定死的，是在一次次沟通调整里慢慢完善的。 你花几周时间折腾部署为数据、调参数，最后连自己到底要解决什么核心问题都没理清，除了耗光时间精力，根本拿不到稳定能用的成果，完全是本末倒置。 第二，也是最要命的安全风险。很多人有个误区，觉得自己养的 ai， 本地跑的程序，数据攥在手里更安全。现实恰恰相反， 工信部专家明确提示，就算你把龙虾更新到最新版本，也不代表完全消除了安全风险。它可能误解你的指令，误删文件，非官方的技能包可能藏着恶意代码，导致数据泄露，稍微配置不当就会被黑客攻击， 普通用户甚至不少小机构根本没有能力搭建完整的安全防护和合规体系，风险场口极大。 第三是真金白银的无底洞，养虾就要不停买虾料，也就是算力 token 费用，很多人以为是一次性投入，结果踩进去才知道 试错、调教、跑数据，每一步都在烧钱。不少人跟风试了半个月，不知不觉花了上千块，连个成型能用的结果都没做出来，远不如成熟的通用大模型划算。日常需求大多有免费额度，付费也是明码标价，按需使用，性价比天差地别。 最可惜的是，连不少地方政府都开始盲目跟风，官方号都在晒自己养了多少只 ai 龙虾，落地了多少个大模型项目。 可我们不禁要问，这些项目到底是能帮老百姓办事少跑腿，帮本地企业降本增效，还是指示赶 ai 风口的政绩数字风口总会过去，浪费的公共资源可再也回不来，这种为了跟风而跟风的操作真的要不得。 最后说句实在的， ai 的 本质是帮我们解决问题、提高效率的工具，不是用来跟风攀比折腾自己的玩具。对于百分之九十九的人来说，你根本不需要费力气自己养龙虾，不如沉下心想清楚要解决什么问题，用好现成的靠谱工具，直接把事儿办了才是正经事儿。

这五类人给我听好了，你千万不能，不能不能去装龙虾 ai， 无论你是会计当老板的，理财炒币的，有正式工作的和小白宝妈，国家都发文警告你了，在网上爆火的是养一只小龙虾，但是今天我把话放在这哈， 不懂你就别瞎装，很可能工作没了，钱没了。我这么说啊，关系到钱，工作财产安全，说点大实话又怎么了？ 这个龙虾 ai 啊，说是工具，但他不是普通的聊天工具，可不是绿泡泡，你来我往，他是能直接打开你的电脑，直接接管你电脑所有程序和信息资料的智能体 能，开文件，能操作系统，能打开你的账号，知道你的权限密码，能动你的资金，这个能耐可大了去了，权限到底有多高？你的电脑所有的东西就是对他完全开放的，是全透明的状态。很多人呢，玩归玩，但是你要明白， 权限越高，这个坑就越深，这个操作进程啊，根本你就控制不了，你想让他停，停不下来，那我跟你讲讲，什么人群不适合用那第一类人就是我这个职业， 当会计的，当财务的，打着这个资金流方向，信息资料，合同，客户信息的，还有资金密码的， 就不能透露给 ai。 这个龙虾 ai 一 旦介入，可以改报表，改发票、改合同，甚至窃取你一切的资料，所有东西都自动发，回头你想查记录都查不到，这是谁干的？所以做财务，装了这个龙虾的智能 ai， 就 等于泄露天机，泄露秘密，工作饭碗有可能都保 不了。那第二类就是电商实体店，连锁企业，你的收银系统，会员体系，还有这个银行的账号密码， 这些统统都要保密，而不要随意的让电脑去介入龙虾 ai， ai 一 旦出了问题，就会店铺被盗号，资金被挪用，被转走，被盗窃，甚至是你的同行窃取了你的商业机密来打击你。还有大家有印象吗？像快手那么大的企业，都被 一天晚上瞬间植入了什么小黄黄广告，那么大的企业，他的安全防护要比这个普通的店铺安全等级要高很多吧，怎样 那怎样，一样被打的狗血淋头，所以大家在这一块一定要谨慎再谨慎。所以 ai 侵袭破坏这一块根本就不是什么新鲜事，他是想利用你常见的人的心理，怎样泄露你资料，然后顺着你这个渠道去扑他想要的东西。那第三类就是做金融理财投资逃避的人， 本身数字就是你的资产，但你的交易所，钱包，转款的权限，密钥这些在 ai 智能体面前，那不就是几乎透明化吗？只要你敢给他更高的权限， 那就意味着你敢承担这个更高的风险。那像棉北呢，是把你骗过去来控制你，那 ai 还用吗？你只要敢向他敞开所有的秘密，他就利用电脑来控制你，那一不小心乱转乱点，是不是钱就没了，本金也就没了？那如果是别人来介入你的 ai 呢？瞬间你啥都没了。 第四类呢，就是国家的工作人员，包括家属，亲戚朋友，你知道这些底细的人，沾点边的你也别碰。 那泄露什么国家安全秘密，包括你工作的那些内容，文件，往来领导说的那些话，都是应该保密的，不要轻易往外泄露，还有包括你的私人照片，朋友关系，你的资金，这些统统都不能泄露，所以 a i 你 能装吗？不能装 那你看泄密风险，违规风险，距离风险，统统不能碰吧。五类呢？就是纯小白宝妈，上班族，你们就是纯纯的韭菜。本来也不懂得这个 a i 写程序 开源确实是免费的，但是本地部署你不是不会吗？你可能就得花个千八百的请人帮你部署，但是他要装了木马软件了，你能识别出来吗？过个月吧，几个月这些事他把你黑了，你所有的这个资金账号，什么孩子的照片，家属的照片，你那点底气被人家放个底朝天， 你后不后怕？完全安全的，那些什么网上的这个云空间烧的，这个偷看你能烧得起？大部分人的这个机器是落灰的， 毛钱挣不着，你全是花钱的事，那成本花出去的你哭都来不及。那简单总结就三句话啊，那第一，免美是把你人骗过去，控制你骗钱，那龙虾 ai 这种智能体可不用，是你把这个电脑向人家敞开，直接控制你电脑了，就控制你的钱。那第二呢，凡是跟钱账户啊，这个信息安全相关的， 只要是你敢给权限，就相当于你开门睡觉，你还能去问说为啥我开着门我咋能被偷家呢？第三，凡是公职人员家属，你一定要把国家对公的事放在第一位， 不要有那个玩心，碰你都别碰，真是涉及到机密的，你可是要做大 a 了的。那无论是什么事哈，什么龙虾 ai 也好，还是其他的工具也好，吹的再嗨， 很多人呢认为只是玩玩，我跟你说根本他就不是再火的工具，告诉你能赚钱，你要把住一条，我有底线，安全是第一位的，只有这么一条，那现在太多人替这个龙虾 ai 吹吹呼呼了，说他怎么怎么好， 但是很少有人告诉你风险，你看到这条视频，一定把它转给你的家人和朋友，不要轻易的踩坑。亲信，他能 赚钱，赚钱也是给认知够的人去赚的。热门的工具千千万，但是安全的事只有一条，不管是什么风口项目，热门的软件政策的第一信息，我都跟大家分析个明明白白，帮大家避坑。那靠不靠谱，我第一时间就会帮你讲明白，也欢迎大家来关注我，少走弯路，少掉坑。

紧急提醒！工信部正式发布预警，党政机关、其事业单位、个人用户都要审慎使用龙虾。这里的龙虾不是吃的，是一款 ai 智能体， 它能自动操作电脑处理文件，但存在数据泄露、系统被控制、误删文件等安全风险。就算更新到最新版，风险依然存在。提醒大家，不明技能包别乱装，不随意给最高权限，敏感信息别输入，保护好自己的隐私和设备安全。

最近这只龙虾是不是刷爆了你的朋友圈？先别琢磨是蒜蓉还是麻辣啊，这可不是吃的，它是一款能直接住进你电脑里的 ai 私人助理 open claw。 因为图标是一只红色的龙虾，所以大家亲切地称它为龙虾。 他最近有多火？有人在腾讯大厦的门口排队等着安装，还有人靠上门安装几天就赚了二十六万。但我必须提醒您，这东西很香，但也烫嘴。 先简单说清楚，龙虾到底是什么？咱们平时用的 ai 基本都是你问，他答只动嘴不动手。但龙虾既动嘴又动手，你说帮我订个餐厅，整理电脑桌面，处理文件，他都能自动执行。 可问题也来了，你让他干活，就得给他一把最高权限的钥匙。这意味着他能看你的所有文件，翻你的相册，动你的所有资料。 这不，前一阵就有人让他帮忙整理邮件，结果他直接批量删除了。最后没办法，只能拔电源，物理关机。 这哪是助理啊，这分明啊，就是一个执行力超强的熊孩子！还有，这个也是要花钱的，软件是可以免费安装，但 ai 干活他要消耗算力，就像车免费给你了，但油你得自己花钱加。 那咱们普通网友到底能不能安装啊？能装，但没那么简单，可能懂技术的人很快就能搞定咱，咱不懂的人，折腾一晚上可能都跑不起来。这也是为什么有人愿意花几百上千找人上门安装。 其实大家要明白一个道理， open club 确实代表了未来 ai 从只动嘴真正走向会动手， 但他现在可能还有些智能，能干事也可能添麻烦。这不，前两天工信部还发出提醒，配置不当极易造成信息泄露。 所以真想尝鲜拿台旧电脑不重要的账号先试试水。银行卡密码、私密文件，这千万别让他碰。科技最好，安全第一。

大面积向普通民众电脑里安装 openclaw， 真的 该管管了，亲爱的同志们，兔宝宝，最近 ai 领域的大龙虾很火，很多地方甚至出现人山人海，线下排队安装的盛况。大龙虾 openclaw， 简单来说就是获得你手机跟电脑里的高级权限，在你的电脑里面呢，自动去执行操作任务。 也就是说，现在有大量的连基础部署都搞不定的普通人，要把自己的手机和电脑里装一个能获得密码的、自己会执行操作的 ai， 而且借着免费跟时髦，大量的组织在推广养龙虾。更加可怕的是， 当 ai 工具变成大规模部署的时候，工具直接变成危害国家安全的武器。大家想啊，如果境外势力进行供应链投毒，那就相当于在国家的毛细血管里面植入了无数个微型间谍。你的手机摄像头、麦克风、聊天记录、 定位在黑客面前都是透明的。大龙虾的默认监听端口经常是暴露在公网上的，只要覆盖面积大，很容易通过群体性情报精准汇聚出军事基地周边的人员流动图，甚至可以通过分析军属的购物记录，推测出部队的调动情况。 于是你手机就会变成僵尸网络的一员，成为境外势力的肉鸡。在某个特定的时刻，你想想几百万台被控制的手机，会同时对我们国家的电网系统、铁路售票网站、通信基站发起海量的一刀攻击，制造大规模的社会瘫痪。 而攻击的源头就是我们每个普通人，比如说对于客源机构， 它可以伪装成常见的数据清洗工具，但是可以轻松窃取核心技术资料，还会给你在原始数据当中注入微小的难以察觉的误差。再 比如，对于金融系统，一个简单的逻辑炸弹，执行数据篡改就能瞬间引爆踩踏几队，我随便举个例子就能明白，这个执行原理非常的简单。假设啊， cia 开发了一个一键翻译 pdf 文档，那这个插件一键翻译确实可以正常使用，可能用户评分还很高。那么接下来我在代码当中植入一个隐藏的后门指令，那么这个指令它不会立刻执行触发，它会在等待特定的信号，比如说收到一条特定的消息， 那么当 cia 决定行动的时候，发出一个看似无害的信号，比如一封带有特定关键词的公共短信， 那就能直接激活后门。一旦后门激活，插件就会利用 opencloud 的 权限去执行破坏，比如扫描你电脑当中所有文档，技术图纸，直接打包上传到境外服务器。再比如说执行 imf 或者类似的命令，让你的数据永久丢失 破坏完成之后执行自毁程序，你根本无法追溯攻击来源。最后补充一点重要的，大龙虾的原理，简单来说是让 claud 的 大模型以为大龙虾是自己的一部分，从而能够免费的调用 claud。 claud 的 这个名字大家应该不陌生，五角大楼授权的尖端大模型，在刺杀伊朗最高领袖哈梅内衣、韦内瑞拉前总统马杜罗、 捷获德黑蓝 pp 数据等等的行动当中发挥了巨大的关键作用就是它。而大龙虾的创始人即将加入 open ai， 而 open ai 刚和美国国防部签订了战略协议。所以我用这条视频呼吁大家不要跟风赶时髦，能用国产的就用国产的。

如果啊，有人要免费帮你装龙虾啊，然后呢，你最好马上给他拉黑啊，为啥呢？因为如果你连安装都不会，你大概率啊，也不可能用的起来， 因为这个东西其实要用起来还是比较麻烦的一件事。而且呢，这个龙虾这个软件呢，它其实是 取得了你的整个的系统的 root 权限，就底层的权限他都取得了，所以说就带来一个很大的问题啊，啊，就是非常的不安全啊，他是可以直接调用很多的底层能力，甚至直接将你的系统呢搞崩溃掉， 如果你不会用的话，所以这风险还是挺大的啊。就目前呢，这段时间龙虾还是炒的非常非常热啊，但是其实我感觉有点过度炒作了，甚至看到还有新闻说是腾讯在门口摆了一个摊，免费帮别人安装，这就很搞笑了，你这个安装局一点意义都没有啊。 所以说，呃，这个产品是个好东西，它探索了一个通用 agent 的 一个道路啊，但是呢，它离真的替代人去做一些很困难的工作还差得很远啊，它大部分能做的是一些像自媒体啊，帮着写文案啊，或者监控一些热点啊 等等等等啊，而且呢，对这个质量其实控制的也不是特别好，因为它其实里面是用了很多 tokens 在 网上自发的去做这件事啊， 但是未来呢，其实还是有很大的机会的，我相信这个技术也越来越成熟啊，但是，呃，不要把你的重要的数据或者你的主要的工作电脑直接撞了他，这个风险啊，还是比较严重的。点个关注，这里是哲老师有话说，带你穿透现象看本质。

这个龙虾 open crawl 能不装就不要装，他浏览网页的时候呢，你的电脑就危险了。你想想啊，你自己都能用飞书啊，或者短信什么的控制这个电脑，那是不是很多人也可以控制，甚至于拿你电脑当肉机都可以啊？就在今天，工信部发布了一个紧急的安全预警，明确的指出啊，这个火遍全网的 ai 智能体 存在极高的安全风险，极易引发网络攻击和这个信息泄露。这不是危言耸听啊，而是来自官方的一个高危的预警。这个风险到底有多可怕啊，它可以开启各种权限，它可以让你电脑里的所有文件、聊天记录，甚至系统权限不，不知不觉中啊，全都完全暴露。 攻击者呢，可以通过一种叫做提示词注入的技术，在网页里隐藏恶意的指令，当你的龙虾浏览整个页面时，就会被诱导执行月全操作，比如说把你硬盘里的工作机密啊，个人隐私啊，直接打包发送给黑客，甚至呢，还可能让你的电脑被远程接管。这已经不是信息泄露了，而是一场系统的一个沦陷。 那么为什么一个帮你自动干活的好工具会变得如此危险呢？核心原因就在于他的信任边界模糊，你为了让他帮你操作，电脑赋予了他极高的系统权限，这就像给他一把万能钥匙， 但是一旦这把钥匙因为配置不当，或者被恶意指令催眠了，他就相当于打开了所有不该打开的大门。而且多个这样智能体之间还能互相通信，形成了一个避开监管的暗网，协同作恶。 理解了风险，你就能看明白最近这场免费装龙虾的狂欢背后藏着是什么。腾讯、小米等大厂啊，纷纷入场，或者是为了推广云服务啊，或者是为了布局生态，他们是让这个即刻玩具快速的破圈。但是普通用户呢，往往只看到了自动化的便利，却完全忽略了背后极强的安全配置的门槛。 所以说我的结论呢，非常直接，个人电脑尽量不要装，单位的电脑呢，也绝对不要装。对于企业，不仅是隐私问题，更可能是导致核心数据资产的外流。如果非要研究，也必须在完全隔离的虚拟机里边或者专用设备上进行，但是显然超出了普通用户的一个能力。技术的进步的诱惑很大，但是安全的底线更高。 在相关的安全监管标准范围完善之前，便对任何上门服务的 ai 智能体保持警惕。捂好你的数字家园，比追逐这些潮流更加重要。记住，让一个拥有手脚和自主意识的程序住在你的系统里，你首先得确保它永远是听你的。