小龙虾ai工具后面会禁吗

openclore 很 强，但我劝你真别跟风装了，甚至可以说百分之九十九点九九的人都犯不着去折腾 openclore。 当然尝鲜学习是没错的，如果看完视频大家还想试试，我们也在后面给了大家一些实用的建议。首先毫不夸张的说， openclore 是 今年目前为止最火的 ai 产品， 只要把它装在电脑上或者部署到云端，咱在聊天软件里动动嘴皮子，这个 ai 助手就能帮你完成任务。当然，前提是大大小小权限都给到位了。 又因为 colo 这个单词有小龙虾钳子的意思，所以 open colo 又被大火们戏称为小龙虾，网上各种服务也满天飞，只要花上上百元，就能找人来帮你装上最新最前沿、最炫酷的 open colo， 成为一个云上养虾人。光是上门小龙虾安装一次收费五百元，已经有人号称几天赚到了二十多万， 甚至腾讯直接在深圳搞了个线下活动，免费帮你装机龙虾直接火到超出了小马哥的想象，属于是一代人有一代人的鸡蛋要领了。 这一切看起来是个蛮不错的生意，但是我还是想说，求求各位，别再花那个冤枉钱找人代装 openclaw 了。说句大实话，如果你连 openclaw 怎么安装都搞不明白，那花钱找人代装纯属是赶着当韭菜。 当然，咱们不是要否定 openclaw 这个项目本身，相反，我觉得它很棒，甚至可以说它是今年最让我激动的开源项目之一。但是如果你想着装了龙虾就能立马帮你干活，那你只是在给自己挖坑埋雷。 有没有一种可能，你装不上 openclo， 那 是 openclo 在 保护你。首先，这玩意儿和过去那些 steam 袋装、花钱装系统这些传统派的付费安装服务完全不一样， 安装成功还只是万里长征刚开始的第一步，后面的使用门槛其实高得离谱。刚装好的 openclo 就是 一个纯纯的白板程序，在它的预设内容里，只有一个名叫 sod 的 md 的 文件是完整的。这个文件只限定了最底层的底线，叫它温和友善，别干坏事。除此之外，它什么都不知道， 他不知道正在对话的用户是谁，不知道你有什么习惯，他甚至不知道自己是谁。这就导致你在指挥他的时候，就像在带一个连 excel 都没打开过的职场纯萌新。比如，我喜欢熬夜，凌晨三点我给他下指令， 今天上午十点提醒我一下，结果你猜怎么着？他直接把我把日程安排到了明天上午的十点。就为了这么一个破事，我得专门教他理解时间格式，教他去判断用户五进里的今天到底对应什么时间戳。他的出版输出几乎全是浆糊。你必须强迫自己拥有极强的逻辑性，把自己当成幼教去一轮一轮的引导宝宝才行。 想要一个张嘴就会给你递扳手的赛博管家？做梦去吧哥们，在他学会递扳手之前，你得先教他什么是扳手。那你说我花点时间好好教，把他教好了总行了吧？不好意思，这龙虾根本教不熟，你给他下的指令可能随时都会被忘掉。 前几天 mad， 他的安全总监都翻了车，他本想让 openclo 帮忙整理一下邮箱，帮忙看看哪些邮件是可以删的，哪些邮件是自己要看的，还特别叮嘱让 openclo 只能先看看邮箱，不能操作。 是没想到自己油箱里的邮件实在是太多了，直接触发了 openclaw 的 上下文压缩功能。结果这一压就出问题了，模型把上面那句只能看看不能操作给直接忘记了。 然后 openclaw 就 开始了原地发疯，删起了它的邮件，不管怎么喊停也停不下来。另外，这个龙虾生活的网络环境也是凶狠异常。大家都知道 openclaw 之所以好玩，是因为社区里有无数开发者写了各种各样的 skills 插件，你想让它干嘛？丢个链接让它自己装就行， 看起来很爽很简单是吧？咱再也不用从头教 ai 怎么解压压缩包了。但问题是，你装进去的这些 skills 真的 安全吗？网络安全公司 corei security 研究了一下，结果发现在龙虾应用市场里，超过百分之十的 skills 都有问题，可以说是一不留神，可能你电脑里的隐私信息就会被 open clock 给陷入个底朝天。 我之前让自家的小龙虾去论坛上冲个浪，结果随便一刷就撞到了，一夜暴富了呀！ 并且现在的 openclaw 根本不是什么成熟的消费级软件，它就是一个充满 bug 和安全漏洞的实验品，整个项目里的 bug 和安全漏洞多到数都数不过来， 随手一搜就能搜到一大堆，甚至连官方都发布了 openclaw 的 安全风险提示。总而言之，只要你的小龙虾跑起来了，那 它可以说是不管是系统 bug 还是提示攻击？或者是小龙虾自己发疯，它都有无数种姿势，能把你电脑里的隐私底裤给扒的一干二净，而且它发疯花的还是你的钱。 open globe 可不是装完就能免费白嫖的东西。这只龙虾，每一次它帮你干活、思考，甚至只是挂后台监听你的指令，都会疯狂地燃烧你的钱包。 腾讯那边的免费安装欧盟 club 活动，前脚刚办完，就有人发帖说自己免费的额度已经给用完了，一天不到就倒欠了十几块钱。海外甚至还有网友睡了一觉，发现自己刚充了二十美元，就被这小龙虾给霍霍光了。 小龙虾把这笔钱拿去干啥了呢？拿去！每隔半个小时叫自己起床一次，然后思考一下我是谁，我在哪，我要干什么这些低级的问题，每问一次消耗十二万头啃，差不多就是五块人民币。所以在这个荒诞的循环里，真正赚到钱的大概率，根本不是拿着 open call 准备大干一场的。 你是那些在淘金热里卖水和卖铲子的人，甚至可以说，这场淘金热里最大的铲子厂，就是那几家卖大模型的 a p i 巨头。说 说实话，很多人想冲 openclaw 的 需求，也并不是真的有啥大项目偏要爱来帮忙，而是属于一种典型的措施恐惧症，也就是大家最近经常刷到的 fomo。 但化解这种赛博焦虑的解药，往往很朴素。正如冬泳怪哥说的那样，消除恐惧最好的办法就是去面对恐惧。放在 openclaw 这件事上也是完全一样。你对这个东西感兴趣，觉得它会改变未来，但应该做的绝不是赶紧掏钱找黄牛代劳，假装自己已经上车了。既然你认为它代表着未来的方向， 干脆就花个周末的时间亲自探索一下他的能力还有边界。哪怕你是个完全没超过代码的小白，哪怕你需要把终端里报的每一行错都复制到搜索引擎里去找答案，哪怕被卡在某一个环境配置上整整折磨了一个下午，这个跌跌撞撞去驯服这个小龙虾的过程才是最有价值的东西。 最后，如果你看到这大伙还是想试试 openclo， 我 们也给大家一些使用 openclo 的 安全小建议。最简单的一个就是信息隔离。为了保障自己的信息安全，我强烈不建议你一开始就把这玩意儿要装到自己的主力电脑上。不过 openclo 几乎不吃硬件资源， 你家里吃亏的 n 年老电脑都能跑 openclo。 所以， 如果你既不想泄露隐私，也不想花钱买云服务器的话，可以用家里的老电脑先试试。 其次就是在装陌生的 skills 之前最好做下安全审核，可以先装个 skill vader 来做个安全审查，这就相当于给你的 open globe 装了个火龙杀毒。 最后，建议大家装完 open globe 后，可以在服务器里再装个 cloud code 或者 codex kimi code 的 这些软件。用 open globe 的 时候，遇到问题先问问他们，绝必比自己捣鼓要方便得多。

国家开始禁止养龙虾了啊，当然，这个龙虾不是你吃的那个小龙虾。最近有一个叫 opencloud 的 ai 工具火遍了全球，但是麦塔、谷歌、国际的大厂纷纷下令禁止员工使用， 韩国三大科技公司集体封杀，连中国的银行和国企都受到了风险提示。这到底发生了什么呢？最有意思的是，一边在收紧，另一边呢？腾讯字节、阿里十三家大厂抢着做自己的版本， 上海三百人排队体验，深圳腾讯总部集满了人。一个被中国限制的东西，为什么大厂反而更兴奋了呢？其实逻辑非常简单， open klo 是 一个 ai 的 智能体工具，它不仅仅是能和你聊天，它能真的帮你干活，比如 说操作电脑呀，处理文件呀，调用各种的软件。但问题是，他需要非常高的权限，能读取你电脑里面的文件，还能联网发送数据。对企业来说，这就相当于给办公电脑装了一个不受控的万能遥控器。 所以大厂和机构限制他，不是因为 ai 不好，而是因为这个工具的安全边界没守住，风险不可控。但是 ai 智能体这个方向本身是确定的，腾讯做了 workerbody， 一 分钟就能接入企业微信，自杰呢，推出了 meltback。 有 一家叫 mini max 的 公司，股价两个月涨了六倍，市值直接超过了百度。 大厂不是在跟风，是在抢一个新的入口级机会。 ai a 阵子可能是继大模型之后最大的风口，你觉得这一步谁能跑出来？评论区里我们聊一聊，关注我，带你看懂 ai 趋势！

这五类人给我听好了，你千万不能，不能不能去装龙虾 ai， 无论你是会计当老板的，理财炒币的，有正式工作的和小白宝妈，国家都发文警告你了，在网上爆火的是养一只小龙虾，但是今天我把话放在这哈， 不懂你就别瞎装，很可能工作没了，钱没了。我这么说啊，关系到钱，工作财产安全，说点大实话又怎么了？ 这个龙虾 ai 啊，说是工具，但他不是普通的聊天工具，可不是绿泡泡，你来我往，他是能直接打开你的电脑，直接接管你电脑所有程序和信息资料的智能体 能，开文件，能操作系统，能打开你的账号，知道你的权限密码，能动你的资金，这个能耐可大了去了，权限到底有多高？你的电脑所有的东西就是对他完全开放的，是全透明的状态。很多人呢，玩归玩，但是你要明白， 权限越高，这个坑就越深，这个操作进程啊，根本你就控制不了，你想让他停，停不下来，那我跟你讲讲，什么人群不适合用那第一类人就是我这个职业， 当会计的，当财务的，打着这个资金流方向，信息资料，合同，客户信息的，还有资金密码的， 就不能透露给 ai。 这个龙虾 ai 一 旦介入，可以改报表，改发票、改合同，甚至窃取你一切的资料，所有东西都自动发，回头你想查记录都查不到，这是谁干的？所以做财务，装了这个龙虾的智能 ai， 就 等于泄露天机，泄露秘密，工作饭碗有可能都保 不了。那第二类就是电商实体店，连锁企业，你的收银系统，会员体系，还有这个银行的账号密码， 这些统统都要保密，而不要随意的让电脑去介入龙虾 ai， ai 一 旦出了问题，就会店铺被盗号，资金被挪用，被转走，被盗窃，甚至是你的同行窃取了你的商业机密来打击你。还有大家有印象吗？像快手那么大的企业，都被 一天晚上瞬间植入了什么小黄黄广告，那么大的企业，他的安全防护要比这个普通的店铺安全等级要高很多吧，怎样 那怎样，一样被打的狗血淋头，所以大家在这一块一定要谨慎再谨慎。所以 ai 侵袭破坏这一块根本就不是什么新鲜事，他是想利用你常见的人的心理，怎样泄露你资料，然后顺着你这个渠道去扑他想要的东西。那第三类就是做金融理财投资逃避的人， 本身数字就是你的资产，但你的交易所，钱包，转款的权限，密钥这些在 ai 智能体面前，那不就是几乎透明化吗？只要你敢给他更高的权限， 那就意味着你敢承担这个更高的风险。那像棉北呢，是把你骗过去来控制你，那 ai 还用吗？你只要敢向他敞开所有的秘密，他就利用电脑来控制你，那一不小心乱转乱点，是不是钱就没了，本金也就没了？那如果是别人来介入你的 ai 呢？瞬间你啥都没了。 第四类呢，就是国家的工作人员，包括家属，亲戚朋友，你知道这些底细的人，沾点边的你也别碰。 那泄露什么国家安全秘密，包括你工作的那些内容，文件，往来领导说的那些话，都是应该保密的，不要轻易往外泄露，还有包括你的私人照片，朋友关系，你的资金，这些统统都不能泄露，所以 a i 你 能装吗？不能装 那你看泄密风险，违规风险，距离风险，统统不能碰吧。五类呢？就是纯小白宝妈，上班族，你们就是纯纯的韭菜。本来也不懂得这个 a i 写程序 开源确实是免费的，但是本地部署你不是不会吗？你可能就得花个千八百的请人帮你部署，但是他要装了木马软件了，你能识别出来吗？过个月吧，几个月这些事他把你黑了，你所有的这个资金账号，什么孩子的照片，家属的照片，你那点底气被人家放个底朝天， 你后不后怕？完全安全的，那些什么网上的这个云空间烧的，这个偷看你能烧得起？大部分人的这个机器是落灰的， 毛钱挣不着，你全是花钱的事，那成本花出去的你哭都来不及。那简单总结就三句话啊，那第一，免美是把你人骗过去，控制你骗钱，那龙虾 ai 这种智能体可不用，是你把这个电脑向人家敞开，直接控制你电脑了，就控制你的钱。那第二呢，凡是跟钱账户啊，这个信息安全相关的， 只要是你敢给权限，就相当于你开门睡觉，你还能去问说为啥我开着门我咋能被偷家呢？第三，凡是公职人员家属，你一定要把国家对公的事放在第一位， 不要有那个玩心，碰你都别碰，真是涉及到机密的，你可是要做大 a 了的。那无论是什么事哈，什么龙虾 ai 也好，还是其他的工具也好，吹的再嗨， 很多人呢认为只是玩玩，我跟你说根本他就不是再火的工具，告诉你能赚钱，你要把住一条，我有底线，安全是第一位的，只有这么一条，那现在太多人替这个龙虾 ai 吹吹呼呼了，说他怎么怎么好， 但是很少有人告诉你风险，你看到这条视频，一定把它转给你的家人和朋友，不要轻易的踩坑。亲信，他能 赚钱，赚钱也是给认知够的人去赚的。热门的工具千千万，但是安全的事只有一条，不管是什么风口项目，热门的软件政策的第一信息，我都跟大家分析个明明白白，帮大家避坑。那靠不靠谱，我第一时间就会帮你讲明白，也欢迎大家来关注我，少走弯路，少掉坑。

你们现在正在用的正在追捧的爆红 ai， 已经被工信部点名高危风险，再不注意不改受的你的电脑数据隐私随时就可能被别人远程接管。 最近全网都在玩的这个 open curl， 外号小龙虾，是一款开源的 ai 智能体。它能主动干活，长期记忆本地部署，还能够对接各种通讯工具，帮你处理文件、发邮件，执行系统指令， 不用你反复的这个复制粘贴，效率却是那么的，所以短短时间就在开发者圈和普通用户里爆火。很多人觉得新鲜好用，免费，赶紧就安装体验了， 但大家只顾得爽，完全没注意他天生带着致命的安全缺陷。那有很多朋友说不点关注也能够刷到我，所以干脆就不点关注。张先生完全不赞同，关注还是要点的。工信部网络安全威胁和漏洞信息共享平台 已经正式预见了， open curl 在 默认或不旦配置下存在极高安全风险，极易引发网络攻击，信息泄露，系统被控制。 它的风险根源官方说的很清楚，信任边界模糊。简单点就是它的权限太大了，太自由，又没有足够的安全锁。 它能持续运行自主决策，调用系统资源，访问外部服务。一旦权限控制不严，没有身份认证，没有操作审计，就会被恶意指令诱导，被 黑客接管，直接越权操作，把你的文件、账号、密钥、聊天记录全部偷走，甚至让整个设备内网完全失控。 更危险的是，很多人图审是用默认配置部署，直接把端口暴露在公网，不加密码，不做加密，相当于把自家大门敞开，还把钥匙挂在门上，你以为他是本地部署就安全吗？错！ 攻击者只要给你发个恶意链接，让你点开一个网页，就能通过脚本和你本地的 open curl 通信， 悄悄拿走令牌，窃取 a p m 密钥，拷贝核心文件，全程无感知，零点击。这不是危言耸听，全球已经有大量设备因为部署不当，直接暴露在工网上，被黑客批量扫描、批量控制。 从个人电脑到中小企业的服务器，再到一些机构的内网设备，全部成为了黑客的肉机。这些风险不是猜测，是已经发生的武器化漏洞。 三先生对这类来自西方的算力芯片啊、底层操作系统啊， ai 工具、开源框架从来都抱有警惕之心。他们用免费、好用先进做诱饵， 让我们主动的放弃安全底线，把系统权限、数据入口、核心接口拱手相让。平时看起来确实是提升效率的帮手， 一旦到了关键时候，就完全有可能变成刺向我们自己的尖刀。他们掌握底层架构，控制代码、逻辑定义、规则标准，我们在上面做应用，纯数据跑业务，相当于把自己的命脉交给别人。今天是配置风险，明天就可能是定向后门。 今天是信息泄露，明天就可能是关键技术设施瘫痪。这种技术依赖带来的安全隐患不是小事，是关乎个人隐私、企业生存甚至 国家安全的大问题。当然，我不是说让大家完全不用 ai， 也不是反对大家体验新技术，多方 ko， 这类工具确实有价值，能提高效率，值得了解和尝试，但是前提是 守住安全底线，永远保持警惕。可以玩，可以用，但是必须按照工信部的要求去做。立刻检查工网暴露情况，关闭不必要的外网访问。严格设置权限，最小化授权，别给最高权限。 强化身份认证，做好数据加密，留下操作审计日记。持续关注官方的安全公告，及时更新加固。最重要的一点，刻在心里！永远不要无条件相信美帝的技术，永远不要把他们想的太好。要记住，西方列强，亡我之心不死， 科技便利的背后，往往藏着看不见的陷阱。技术可以用，甜头可以传，但凡人之心不可无。 我们可以拥抱 ai， 但不能把安全交给别人。我们可以学习先进，但不能放弃制度可控。今天，你随手点开一个插件，一次默认部署一次，权限的放行， 很可能在未来变成击穿安全防线的缺口。工信部的预警不是危言耸听，是给所有人敲警钟。在科技博弈的时代，安全永远比便利更重要，自主永远比依赖更可靠。你们说呢？欢迎关注我是三先生。

千万不要着急给 ai 开权限，如果你养了一只小龙虾，不要着急将它接入到你的私人账户当中。作为一名网络安全专业的博士生，我有必要提醒你以下安全风险。 很多人以为 ai 只是帮我出出主意，写写内容，但是像 open color 这种智能体不是只能给你提供建议， 他是能执行的，他会先听懂你的需求，再把任务拆解成步骤，通过具体的接口去真的操作你的机器或者电脑，比如查知识库、整理数据、发消息以及同步系统。 他做的很快，但是问题是他错起来也是同样的快，而且一错就会自动扩散。风险主要有三类，第一，就是权限过大，容易越权，误删、误改、误发，甚至看到一些不该看的数据。 第二，数据进入上下文或者日制，敏感的信息可能会被带出，合规和审计也会变得很麻烦。第三，缺少人工确认，一旦流程自动跑起来，错误就会被连续放大，最后可能会变成系统级事故。小龙虾不是不能用，而是别一上来我们就放养。 第一，我们只给他完成任务必须的权限。第二，在发消息、改表同步系统这种关键动作之前，我们要点一下确认。第三，我们要全程留取他的记录，他读了什么，改了什么我们都要能查找。 下期我们将更新具体场景，讲清楚如何选择具体合适的权限。感兴趣的朋友欢迎点赞关注，也欢迎在评论区说说你用的最多的场景是什么？

这波小龙虾的热潮过后，不出三个月，一定会有一个巨大的问题出来，那就是安全漏洞，而且这个漏洞一定是灾难性的，现在很多装小龙虾的人，其实就是个电脑小白，完全按照网上的介绍，那些默认的教程去安装， 撞完以后，哎，觉得自己好牛逼，好牛逼。结果是啥？就是把自己的小龙虾主机直接暴露在公网上，既不知道关闭那些敏感的端口，也不知道去取消一些敏感的权限，这个问题有多可怕，就大家可以去搜索一下。 就春节期间爆出来的那个非牛的纳斯漏洞，当时其实就是一个非常简单的非牛主机成为肉鸡，大 大量的这个用户隐私就被泄露了。这个小龙虾但凡他要是爆出一个漏洞，那么他的影响面是绝对远超飞牛的，因为飞牛他只是一个操作系统， 漏洞出来以后，还需要黑客去写代码，写脚本去完成全套的攻击。但是这小龙虾可不一样，人家是带智能的，黑客完全可以直接就让小龙虾自己自动化的去生成所有的 攻击以及窃密的动作，甚至还可以将小龙虾伪装起来，不让主人发现。而且现在用小龙虾的你肯定是要绑定 api k 啊，绑定信用卡的管乐花的这个钱呢？真是不敢想象，这画面实在太美。

小龙虾说 talk 很 快是公认的，那么我们应该什么时候用小龙虾呢？我感觉如果你需要有同时处理多个不同的任务，我们可以考虑使用小龙虾。但是如果说你同一个时间只做一件事情， 我觉得还可以用 cloud code 或者是 tree， 或者是一些其他的 ai 工具。没有必要说使用小龙虾，因为小龙虾 实在付的代价太大了，没有必要。现在做自媒体的，包括做电商的，都在研究如何使用 cloud code 去接各种电商平台， 但是说实话可能最终不太能实现，因为都要涉及到爬虫，但是很多查爬虫都是违规的，大家应该都很清楚， 你如果说爬取一些自己公司内部的东西，或者是爬取一些嗯，学校内部的东西，这 种小规模的爬出就是没有关系的。但是你如果说去爬工，网上人家不允许的，比如说你爬取视频，爬取音频等等，这些东西是不允许的。你很明显会被封号吗？甚至会涉涉及到一些法律问题。

ai 圈热议刷屏爆火的开源 ai 龙虾被国内多家单位纳入内部使用管控。更有意思的是，有网友调侃，有人靠上门帮装它收一千，转头又靠上门帮合规卸载再收两百九十九，一来一回居然成了个小生意。 一句话说透这件事的核心逻辑，外来的龙虾要严管规范，咱们自家的龙虾要扶持发展。先跟大家说第一个重点， ai 智能体的安全规范已经成了全行业的硬性要求。 现在国内多家政务及企事业单位、金融机构已经针对内部办公环境，陆续发布了这款名为 opencloud ai 工具的禁用要求。而且不只是卸载这回事，已安装的设备还需要做全面的安全排查。 不只是国内，像海外的 metacopenai 等主流大模型厂商，也早就对这款开源智能体的调用设置了明确的安全使用限制。为什么全行业都对它这么谨慎？ 第二个重点来了，它的核心安全电量必须高度重视。这款 ai 工具最大的特点就是能获取极高的系统操作权限，如果你把电脑的系统权限、数据访问权交给他，他可实现定时扫描系统操作指令。一旦联网，若安全防护不到位，就可能存在被恶意利用，成为远程控制风险入口的隐患。 圈内有个很形象的形容，这就像把上了堂的工具交给未经专业训练的人，你根本预判不到他的操作边界。行业安全机构的专业提示也明确了这类开源智能体的四大核心，安全风险提示词，注入风险、自动化操作误触风险、第三方插件投毒风险、系统 权限管控漏洞防护不到位的情况下，可能会出现敏感数据泄露、文件误删、设备被非法远程控制等问题，甚至会给企业和机构的系统安全带来严重隐患。觉得这个提醒有用的，别忘了点个赞，也可以转发给你身边用这类 ai 工具的朋友，提前避坑。这就引出了第三个关键趋势，我们从来不是拒绝 ai 智能机的发展，而是要发展安全可控、 自主创新的国产 ai 智能体现在国内多家头部科技企业已经全面布局自主研发的 ai 智能体产品，腾讯、百度、华为、京东等厂商都陆续推出了适配国内合格要求、覆盖多场景的 ai 智能体相关产品。国内多家 ai 企业的大模型能力在全球权威精准测试中也稳居第一梯队。 你会发现一个非常明确的行业趋势， ai 智能体这条赛道从来没有降温，真正的核心变化是安全优先、自主可控 已经成了 ai 发展的核心底色。未来国内的 ai 市场核心竞争力一定不只是模型能力，更是安全合规与自主创新的综合实力。 ai 发展的主动权必须牢牢握在我们自己手里。你平时会用这类 ai 智能体平距吗？欢迎在评论区聊聊你的使用感受。

最近，中国科技圈被一只红色的小龙虾刷屏了。它叫 open core， 一个让 ai 长出手脚的开源工具。因为图标像龙虾，大家亲切地管它叫小龙虾，它有多火， get 它二十六万颗星， 涨粉速度直接秒杀了当年的 lynx。 短短两个月，在全球，尤其是在中国走红，很多极客都在通宵养虾。因为他不仅仅是聊天机器人，他是一个能二十四小时在线自主帮你写邮件、找资料、处理杂事的数字员工。但就在这股热潮冲上顶峰的时候， 主流媒体的冷思考也跟着来了。如果你也想跟风去养一只，我建议你先听听这三个真相。真祥一，你以为他在帮你干活，其实他可能在拆家。新华社和央视最近同步转发了工信部的风险预警。官方说的很直接，我彭克奥的默认配置下， 信任边界模糊，翻译成大白话就是，如果你没设置好权限，这只小龙虾可能会因为误操作删光你的邮箱，甚至导致你的数据泄露。就在前几天， 连咪塔的 ai 安全总监都翻车了，因为配置了一个小疏忽，他的 openkey 居然在后台判定所有的旧邮件都是垃圾，直接删除了数万封核心机密邮件。真相二，你以为他在帮你省钱， 其实他是一个算力吞食黑洞。很多媒体都在说，一，人公司时代一致， ai 能替代员工，但你要清醒， ai 自主执行的背后， 是高得惊人的调用成本。他为了做成一件事，可能会在后台不断试错循环。你以为雇了个不要钱的保姆，结果发现他是个吞金手。为什么很多大模型公司都在疯狂推这种 vr 代理，因为他们打着自己的小算盘，现在的大模型太烧钱了， 他们急需用户消耗更多的头啃。而 opencar 这种工具，只要移动起来，哪怕只是为了回个表情包， 可能都要在后台反复调研思考。消耗普通对话几十倍的算力，对于没有强大算力支持的普通人来说，这很可能是一场入不敷出的狂欢。真相三， 警惕中国特有的技术焦虑澎湃新闻有个观点很犀利， opec 在 国内的火爆，很大程度上是一场技术风猛，也就是怕掉队的焦虑。实际上，很多硅谷的大厂对他很谨慎， 甚至禁用了他，因为对普通人来说，他的部属门槛高，运行成本贵，现在还远没到全民普惠的阶段。最后，面对这只火爆全网的红色龙虾，我们要看清两点，第一，他确实让 ai 从会聊天进化到了能干活，这是里程碑。第二， 在这场技术狂欢里，如果你连他的算力账单和安全风险都还没测算清楚，那这只小龙虾可能真的会把你派在坑里，交了一笔昂贵的技术智商税。你是打算现在就入场养虾，还是再等等官方的安全加固评论区聊聊？

他的风险被很多人低估了，这是智普最近上线的 auto club， 里边列明了详细的安全风险提示，给大家去聊一下。风险分为那几个。可以看到，首先排第一的是一个网络安全风险，比如说如果你把地址改成一个公网地址，那么你的电脑将有可能被别人存在 控制的可能，就像存在一个安全风险，另外一个按照安全风险等级像标注为 h 的 h 的， 这里是一个破坏性操作。这里的高风险的操作分为哪几个 呢？我把它分为一个是权限发布和安装。权限是什么意思啊？就是，呃，如果你没有注意，那么像这种自动化的机器人，可以删除你本地的几乎所有的文件，而且对外发送。比如说像这种自动化的机器人，可以删除你的钉， 像你的飞书，可以发送一些东西，有可能会发送一些敏感的信息，还有可能把一些邮件发送出去，这个是发送的风险。另外一个就是对外发布内容的风险，就比如说，呃，你发布对外公开的社交网络，你发布一些信息，但这些信息是违反法律规定， 那么你作为发布主体也是要承担责任。还有一个风险啊，就是愤怒，如果出现了一个意外情况，比如说他一直在掉入抽屉，那么他肯 产生一个天价的账单。如果你没有进行一个设设置的话，比如说跑一个任务花几千块钱，甚至几万块钱，在之前有程序员用 cloud 做了一个小的任务，花费了十万美金，这种情况下你怎么办？看平台是不予赔偿的，这个责任是 简单的。最后一个风险就是插件风险，目前的这种 skill 就是 第三方插件是没有任何审核的，大家都是在玩，所以对于很多用户来说， 这个是风险极高的。那你的权限，你能干的事情其实都是未知的，所以，呃，玩小龙虾很好，但注意安全。

家人们，最近在全球大火的 open core 小 龙虾你们听说了吗？腾讯、阿里、百度、小米等一众中国科技巨头纷纷推出了适配版本或者一键部署服务，这热度简直爆表！这 open core 啊，可不简单，它是一款 ai 智能体框架，堪称能直接操控电脑执行任务的数字员工。 你看他官方图标是指红色小龙虾，所以网友亲切的叫他小龙虾。和传统 ai 向 tptd 只能回答问题不同， open call 能直接操控电脑或手机向自动完成邮件、报表、文件整理这些办公任务， 还有领券、查航班控制、智能家居等生活服务，真就是你的数字员工私人小助理。而且他还支持多个协同合作，向内容创作、全流程技术开发、辅助 办公、自动化等复杂任务都能轻松拿下。不过这养龙虾也有讲究，得喂头啃，一个头啃差不多相当于一个汉字，复杂任务单次消耗能达数十万头啃，一个月耗数亿头啃都有可能。 一亿托克的市场价格大概在八十到两千两百元，会根据模型类型浮动，但用的越久，他就越懂你的习惯，就像养成了个贴心助手。值得一提的是，目前腾讯 qq 或微信的官方版完全免费平台承担算力成本， 没有内购订阅，也没隐藏收费，相当良心。但这里得给大家提个醒，三月十日晚间，国家互联网应急中心发布了关于 open call 安全应用的风险提示。 这软件安全风险高，拥有系统级权限，如果被滥用或者存在漏洞，可能会泄露饮食甚至破坏系统。所以像银行等金融机构，还有公职人员，因为安全合规限制，大多都在观望，家人们要是想用，可要谨慎考虑，权衡利弊啊。

如果你正在部署小龙虾，或者是即将部署小龙虾了，这条视频呢，是一定要看完的，不然的话，你会损失一大笔钱。我们先从职业角度出发啊，接下来呢，我们来聊一聊，首先，你是开发者，或者是程序员，又或者是社会履历很强的计算机从业者， 他们呢是能够看得懂，并且呢，会很大程度上的去规避这样的潜在风险的，从而让这条龙虾啊在各方面呢会发挥的如鱼得水啊。反之呢，如果你不是啊，我劝你啊，不要去碰我，从个人的体验角度啊来说这件事情。首先啊，当你部署完这个小龙虾呢，可能会觉得很爽啊， 啊，真香，但是啊，后面的风险啊，可能会让你失望透顶的。第一啊，经济受限，如果你月薪几千啊，或者没有一定的经济能力的呀， 一定不要去深入了解，因为这个 token 的 消耗啊，并不是一个普通人啊，就是能去承受的，当然有人呢，一天就能烧几百，这会使你的生活啊变得窘迫。第二，隐私风险啊，就算你用了这一段时间啊，这个虾越养越大， 逐渐呢发现了这个便利，这个时候呢，这个龙虾会变得愈发不可控制的，因为你电脑的隐私啊，被它全部砍光了。第三啊，钱包风险，就算 top 能消耗呢，对你来说是九牛一毛，但是 a p i 的 密钥和一些账号密码的泄露啊，会直接导致你的财产损失轻一点呢，信用卡盗刷重一点呢，我们 无法想象，当我们安装过小龙虾的朋友们会发现，我们需要大量的 skill 去投喂的小白呢，不懂得只会一味的同意授权啊，内行人呢，只是一个个去自检。所以啊，听完的各位，你们觉得自己的工种是需要龙虾吗？一起来聊一聊。

封封科二，为什么评价两级分化如此严重呢？一边有人说一个人靠 ai 做一整个公司的活，已经赚的盆满钵满。另外一边呢，却有人爆出因为 ai 过度授权导致重要文件被误删。甚至还有更夸张的，有人说账户资金居然被莫名操作同样一个工具，为什么有人封神，有人却踩雷了呢？ 今天，我们从头开始把这件事情说明白。其实真正的 ai 大 变格，是从二零二二年蔡的 gpt 上线才开始的。在此之前，所谓的 ai 大 多数是匹配式回答，从大数据库里找相似答案。所以你经常会听到，对不起，这个问题我还不懂，换个问题试试吧。 但蔡的 gpt 带来了推理型大模型， ai 第一次具备了理解、思考、推理的能力。从那之后，国内 ai 大 模型如雨后 春笋一般野蛮生长。闻心一言豆包，尤其是 deepsea 开源代码，让每个人都能在苦苦数自己的 ai 不 依赖云端和外网， ai 浪潮一次比一次猛。而这次 openclare 之所以特别，是因为它把 ai 自主执行能力拉到了一个新高度， 刚上线时，所有人都很兴奋，想试试这个超级工具到底有多强。可短短不到一个月，风向突然变了。有人反馈 ai 在 清理文件时误删重要资料，有人在授权后遭遇了非预期的资金操作。为什么会这样？根本原因只有一个，人们对 ai 的 认知速度已 经赶不上 ai 的 进化速度。很多人对 ai 的 理解还停留在只会执行简单指令的工具，但他们没有意识到， 现在的 ai agent 已经具备了记忆、决策、自主行动的能力，它不再是一个工具，更像是一个你招聘进来的员工。我们不妨换位思考一下，你会在新员工入职的第一天，就把你的电脑最高权限、私人物件、账户信息和支付权限给到他吗？肯定不会，但很多人用 ai 的 时候就 给了最高权限，全盘反问奉执行，无人确认，这样不出问题才奇怪。平价两极分化，本质就是懂得人把 ai 当员工，控权限，盯流程、设边界，效率膨胀。不懂的人把 ai 当神仙，全开权限，完全放手，最后出问题。这就引出了今天最核心的问题，未来 我们应该如何正确的使用 ai？ ai 时代，每个人都能瞬间拥有写方案、合同、做数据分析、写代码、做设计的能力，但真正拉开差距的并不是你会不会使用 ai， 而是你会不会管理 ai。 我 给大家提一个小建议， 少钻研 ai 技术细节，多学习项目管理思维，把 ai 当成你的员工，分配什么任务，开放什么权限，哪些需要人工确认，哪一些可以自动执行，哪些绝对不能碰。 边界清晰， ai 就是 你的超级外挂，边界模糊， ai 就 可能成为闯祸精。未来真正的竞争力并不是你懂多少代码，而是你能不能像一个老板一样，管理好你的 ai 团队，这才是未来 ai 时代最值钱的能力。

警告地产人碰 ai 小 龙虾，先看这篇保命地产同行们紧急集合，全民都在疯养的 ai 小 龙虾，正在悄悄洗掉一批地产人， 也正在给真正懂行的人诉风口。我是龙哥，做了多年房地产客户关系管理的培训和咨询，最近后台被问爆了，说龙哥现在全行业都在聊这个 ai 小 龙虾，感觉我们地产人不用就彻底落伍了。这事您到底怎么看？ 今天我把话放在这里，这东西用对了，是你二十四小时不休息的金牌客官、销冠助理，用错了，就是能把你房企的核心数据、业主隐私一锅端的大坑，双面性极强。 今天我用地产人听得懂的大白话，给你扒的明明白白，全程干货，建议先收藏再看。 首先别被小龙虾这个花名给绕晕了，它本质上就是套了层壳的 ai 智能体，跟咱们平时用的大模型啊！ 核心区别就四件事，每一件都跟咱地产人的饭碗息息相关。第一件，他能直接操作你的电脑、手机，拥有了跟你一模一样的工作能力。 过去咱们用 ai 只能问他问题，让他写个文案，做个表格，还得你自己动手去导文件、输数据。但现在这个小龙虾呀，你给他权限，他能直接登录你的客观系统、销售台账，帮你处理客诉，做回访记录， 整理客诉数据，甚至能自动生成业主全生命周期的运维方案。就像你雇了个二十四小时不休息的助理，但 这也是他最危险的地方，人民日报都反复强调风险，为什么你让他删一条无效的业主投诉的记录？他可能误解了，直接把整个客诉的文件夹全删了，到时候你哭都没地方哭去， 更别说咱们地产行业业主隐私，购房合同、项目成本、数据全是核心机密啊，权限一旦放开，信息泄露的风险根本控不住。第二件，他能通过聊天窗口，像跟朋友说话一样，直接操控，门槛直接降到地板上了。 咱们很多地产老炮不怕跟业主打交道，就怕玩不转复杂的软件，看不懂代码。但这个小龙虾不一样，你不用学任何技术，就跟发微信一样，你跟他说帮我做一份本月三十户投诉业主的回访计划， 针对逾期交房的业主单独做安抚话术，他直接给你升层，落地的东西，连保洁阿姨都能上手，直接用。 第三件，他有长期记忆，能够真正懂你的客户，懂你的工作习惯，这一点对咱们做客户关系管理的来说，简直是王炸。过去你跟 ai 聊天窗口一关，他全忘了。 现在这个小龙虾，你上周跟他聊的这个业主的家庭情况、购房诉求、投诉历史，他全记得清清楚楚。下次你再处理这个业主的问题，他直接把所有信息给你整理好，甚至提前给你做好应对方案，真正做到千人千面的客户服务， 这不就是咱客观人追求的极致吗？第四件，他能把你的工作流做成标准化的技能包，一次设置永久服用，这就是最能帮咱们地产人降本增效的一点。什么叫技能包？ 比如咱们处理客户的投诉，投诉登记、派单、跟进、回访归档全流程六个步骤，你带着他做一次， 你跟他说以后所有客户投诉都按照这个标准流程来，他就能自动重复执行，不用你在盯着。还有暗场的接待，业主的收房，社群的运维，所有标准化的工作他都能做成技能包，让他二十四小时帮你干。 说的上肯定有人要问了，龙哥既然这么厉害，那是不是全民都养小龙虾，咱们地产人都要被搞掉了？恰相反，现在全民都在聊小龙虾，和去年 ai 一 体机刚出来的时候一模一样。去年一堆房企花几万几十万买 ai 一 体 机，买回家放的落灰，根本不知道干啥用，就是单纯的害怕别人都有我，没有我就落伍了。 现在更夸张，什么都能套个小龙虾的壳，就跟当年地产行业什么项目都敢叫豪宅，什么玩法都敢叫互联网营销一样， 背后所有的都是害怕错过的奶牛。最近跟几十家房企的客官总营销总聊啊，发现百分之九十的人跟风装了小龙虾，最后就只会用它写个朋友圈的文案，做个 ppt， 剩下的功能全浪费了。 还有更离谱的，听别人说用小龙虾七天赚了几十万，脑子一热就报课，最后课学完了，自己的项目，自己的客户还是不知道怎么用。做了十多二十年的地产培训，一直在跟大家说一句话，工具永远是服务于业务的，不是为了跟风赶时髦。 你连自己的客户需求都没搞懂，连客观的核心流程都没捋顺，再牛的 ai 工具到你手里 也只是个摆设。那地产人到底该怎么用这个小龙虾才算是真正的帮自己破局，帮企业降本增效呢？今天龙哥给你三条可落地的建议，全是我给房企做咨询的核心干货，记好了！ 第一，先守好安全底线，再谈工具应用。论地产行业业主隐私、企业数据，那可是生命线，我强烈建议，一定要在独立的隔离的系统里面用，绝对不要给他开放你的核心数据库、业主信息库的权限， 哪怕用也只给他脱敏后的信息，绝对不能拿企业的合规风险和业主的隐私安全去赌啊！第二， 千万别贪多求全，先把你最核心的工作流做成标准化的技能包， 不用想着让 ai 帮你干所有事，先聚焦你最头疼、最耗时的标准化工作。比如你是做客观的，你就先把客诉处理、业主回访、收房验房流程做成技能包。 你是做营销的，就先把暗场接待客户、跟进社群运维做成技能包。先把一个环节跑通，你就会发现你的工作效率简直翻倍，这才是 ai 的 真正价值！ 第三，永远记住，会用工具的人不值钱，会用工具解决地产问题的人才值钱，会解决客户问题的人最值钱。经济学最底层的逻辑，稀缺才值钱。 当全民都能养小龙虾，人人都在用 ai 的 时候，会敲几个指令的人根本不值钱。 真正值钱的是懂房地产、懂客户关系，懂业务逻辑，能用 ai 解决客户的投诉，提升业主的满意度，帮房企做好口碑的人。 地产行业走到今天，早就不是靠拿地就能赚钱的时代了，拼的是客户的服务，拼的就是口碑，依然永远替代不了你跟业主面对面的共情，替代不了你处理复杂客诉的经验，他只能是你的助手， 包你从繁琐的复杂工作中重复工作，理解放出来，让你有更多的精力去做好真正核心的客户服务。最后，龙哥想说， ai 时代的到来，从来都不是为了洗掉人，而是洗掉那些不会用工具的人， 留下那些懂业务、懂客户、会见利的人。关注我，我是程志龙，地产客官专家，首席地产技术顾问。

家人们，千万不要在你自己使用的电脑上安装 open cloud， 也就是小龙虾。最近呢小龙虾呢，在中国社交媒体上呢爆火，其实在海外呢，已经火超过两个月了，中国这边明显是晚两个月了，我们看现在很多人呢，喜欢付费去安装小龙虾，其实安装小龙虾呢是非常简单的，完全是不需要付费的，但是呢，它这里边呢存在非常大的安全隐患。如 如果你不懂电脑底层的逻辑话，建议你啊尽量不要安装小龙虾。另外的，如果安装的话，也是在一台你平时不用的闲置电脑上安装小龙虾，同时呢，不要给他过高一个权限，或者说把他锁在一个沙盒里边去应用。同书提前预测一下啊，未来小龙虾的结局很有可能会变成一虾三吃，也就是您安装小龙虾的时候花了五百， 卸载小龙虾呢，又花了三百，小龙虾给您电脑造成的数据破坏呢？那维修这些数据，把这些数据进行修复呢？再花一千块钱。同书总结了一下啊， opencll 现在安全隐患呢，是非常非常非常严重的，而且有相当大的一个严重的漏洞啊。 我们看 opencll 呢，在短短几个月内爆出了相当多的高危漏洞，包括带有 cve 编号的这些命令注入漏洞啊。同书看了一下啊，基本上就不下于十几个。如果您在本地运行 opencll， 并且啊不知情的情况下访问了 攻击你的这个网站，那网站中的 java script 可以 悄无声息地向你本地的网关呢发起攻击啊，那攻击者呢，可以每秒数百次的暴力破解你的密码，得手后呢，既可以完全控制你的设备，那第二个风险呢，就是提示词的注入攻击以及 prompt injection。 我 们看啊，攻击者呢，可以在网页中嵌入隐藏的恶意指令，一旦又是 open call 提取这个网页的话，就很有可能骗取到你系统中的所有的密码以及密奥等敏感的信息。 第三呢是恶意插件非常的多啊，同书呢，自己也有 openclaw 我 们看啊， openclaw 从最开始的几个恶意插件，在短短数周之内啊，到现在为止已经有超过一千个以上的恶意插件了。那么都知道 openclaw 呢，现在总共也就一万个插件，恶意插件呢，将近占了百分之十， 那这些插件呢，平时会伪装成正规的一个工具啊，实际上呢，在 windows 上可能会背后安装键盘记录器，就实时记录你都在干什么，你的密码是多少，在苹果的 macos 上也不能幸免啊，它会安装 optimix server， 这是一个恶意软件，也可以窃取到你键盘到底在输入什么。最后呢是 opencloud 在 中国火的实在太快了， 很多的商家呢是付费部署服务，容易呢，教你怎么使用。但是不管你是否安全，有这样的一个担忧啊，那很多朋友呢，最近也在社交媒体里发现了啊，那 openclaw 很 容易意外操作你的邮件或者是删除你的回收站，以及呢，直接拿您的电子钱包进行转账啊。 同书认为啊，如果你非要部署 openclaw 的 话，必须要做的几个安全措施啊，首先呢是始终将 openclaw 更新到最新版本， 目前的稳定版本呢是 v 二零二六年二月二十六号这个版本第二一个呢，安装插件前啊，要严格审查，千万不要安装恶意插件。 第三呢是尽量不要在你平时用的电脑上去安装 open call， 尽量找台闲置的 mac mini 等等有些不用的电脑上去安装部署。第四呢是不要给他访问你敏感文件，包括 c 盘以及你个人敏感的这些 word 文档啊，包括这些账户的权限啊，这个权限一定要把控在自己手里边。第五呢是用沙箱严格控制他的访问权限。 第六呢是不要在电脑上存一些铭文的密码，包括建立一些操作日记啊，这都是非常谨慎的。所以童书认为啊， opencloud 完全不适合布局在普通个人电脑上或者企业工作站上， 如果确定需要部署的话，应把其部署在完全隔离的环境中，比如说专用的虚拟机或者独立的物理设备中啊，或者说你自己平时不用的电脑上面，这样才可以。而且呢，一定要限制他的权限，并且呢只允许他访问非敏感的数据。童书总结一下啊， opencloud 的 爆火呢，其实代表了 ai 呢，从对话软件啊，逐步的迈向 ai agent， 它是重要的一步啊，这也是它在中国爆火的根本原因。 但是它的自主性呢，不仅带来了更高的使用和入门门槛，也引入了更大的数据隐私，还有安全风险。那 opencloud 呢，很有可能会陷入自循环，还有产生误操作，甚至会导致你的数据损坏或者丢失。 那对于普通用户而言啊，在安全意识和技术能力不足的情况下，盲目的去部署 opencloud， 风险呢？同书认为是远远大于收益的。