养龙虾危害

比较细思极恐的一点，他其实可能产生了一定的智能，或者说自主智能，如果你没有设置好这个安全边界，那可能会被 泄露出去。那你是从哪个渠道看到的？其实也是从新闻上面看到的，手机新闻嘛，大部分公众号都在推这个事情的时候，已经开始流行起来了。 包括像之前很多人去腾讯公司门口都在推这个事情的时候，已经开始流行起来了，包括像之前很多人去腾讯公司门口已经众所周知了。对，但是 这次的这个东西还是比较困难的，因为这样有涉及到一些安全性的问题。那安装这个东西其实也要有一定的技术，新手小白去设置这个东西可能还是有一点技术门槛的。所以很多像那些程序员啊，帮人袋装这个龙虾，可能是用专业的人帮你去设置的， 他需要一些比较高的一个权限，发到你机器设备里面比较隐私的信息。那其实很多人用 电脑去办公的时候，他还有一些关键信息，就不方便去对外的，如果你没有设置好这个安全边界，那可能会被泄露出去。我这个东西可怕吗？你要说不怕是不可能的呀，我也不知道是不是真的就有一个 程序员发现在没有接受到指令的情况下，利用 gpu 去挖矿。比较细思极恐的一点，他其实可能产生了一定的智能，或者说自主智能。就像之前我们说的，那可能以后未来钱是不会产生自己的一个意识，对吧？这个东西你无法去 完全掌控，因为所有的信息其实都是底层逻辑，就是二 g 时代嘛，以前的战争其实是，比方说实体战争，那我们现在电子化了，更多的是数据的一些战争了。关注我，持续分享纺织人日常。

养龙虾炒股两天赚近六十倍！日前，有海外博主称给了一个 openco 五十美元，并下达了生存指令，要么赚到足够的钱支付自己的 api 运行费，要么余额归零彻底消失。结果，这只龙虾在四十八小时内把五十美元滚成了两千九百八十美元，收益率百分之五千八百六十。 这消息一出，国内股民开始躁动了，许多人纷纷跟风养龙虾炒股。但火爆背后风险不容忽视，他看似免费，实则消耗大量算力成本，由使用者养龙虾月均消耗三万元。同时，工信部监测发现，他存在信任边境模糊、权限控制不足等问题，可能被恶意接管。 前魅族 cmo 李楠更是直言，普通人先不要碰龙虾，分分钟把账号密码给你弄走。业内人士也表示， ai 无法应对股市突发情况，所谓暴富神话并不靠谱，切勿盲目跟风。

最近全网疯传在养龙虾，你知道龙虾是什么东西吗？有一个 it 圈的朋友给我发了一个帖子，就说啊，腾讯大厦楼下聚集了几百号人在领养龙虾。今天呢，就跟大家来讲一讲，这只火 出圈的大龙虾到底是个什么东西？他给我们财务工作会带来什么样的便利？同时他又有什么样的坑？首先呢，你要知道这只龙虾呢，他的英文名字叫 open claw， 在 中国江湖人称龙虾 open claw 呢，他其实是一个奥地利的开发者，他开发的这个人呢，他是在二零二一年实现的财务自 有在二零二五年十一月份发起的一个开源 ai 智能体框架，二零二六年一月三十日正式开源。它核心的是让 ai 直接操作电脑干活， 它可以在云服务器上使用，也可以做本地部署，因为它开源了龙虾呢，它不是一款普通的聊天机器人，就比如像 check gpt 啊，或者是 平时用的豆包啊，他是一个能动手干活的 ai 工具人。简单来说呢，就是你可以在电脑或者云服务器上养这只龙虾，让他自主操作软件，执行以下达的任务。他是一个智能体，龙虾的代码是开源的，所以你也可以做本地部署。 核心就是你只要动动嘴，龙虾就能帮你操作电脑，帮你处理文件，效果全看你自己的配置，它可以下载 skill， 就是 技能啊，现在因此而产生了很多，那个技能工具包去下载，效果到底怎么样，其实就要看你的配置了，但龙虾它不是一个财务软件，也不自带财务逻辑， 咱们是做财务的，所以就必须理性一点，这个龙虾他有哪些危险的地方？首先第一就是安全性，即使是本地部署也不等于绝对安全，他会点鼠标自己操作，对比差异，但是他不会做会计判断，也不会自动判断，重风险。首先就是权限风险，他能操作你的电脑和软件， 所以你要给龙虾最高级别的权限，如果配置不当呢，他可能会误删除一些重要的文件，或者你的邮件，或者泄露数据，所以呢一定做好权限把控。 还有一个就是理解偏差，他对复杂的财务逻辑的理解性可能不是很到位，比如特殊的财税政策处理和应用，所以你不能完全依赖于他最终的决策呢，还得是我们财务人员自己把 控。还有几个地方呢，就是你不要让他去自动登录你的网银电子税务局，涉及安全操作的必须得人工来，不要用农家来。第二，他也不能判断复杂的财务逻辑，凭证和申报数据都必须有人工审核的。第三，不能替代你做合规的决策， 最终因为承担责任的还是我们财务人员。解决方案是什么呢？通常我们会把龙虾养在一台备用电脑上，而不是你的工作主力电脑，这就是为了防范隐私安全被泄露，同时被篡改。还有呢就是建议你呢只对他进行一些，比如编制表格啊，核对差异啊这些基础操作， 一些深度的需要逻辑判断的，尽量不要用它来操作。还有呢就是养龙虾他比较费钱，这龙虾挺吞金的。首先第一呢本地部署，那么就需要硬件的配置，比较 现在有很多人呢，他们在用龙虾的时候，通常是用苹果电脑或者是 mac mini 安装龙虾，本身它也是要花钱的，同时呢， token 是 ai 的 计费单位，中文一个字呢，需要烧一到两个 token， openclaw 每次启动都要吞掉数千到数万个 token。 这时候就出现了一个比较诡异的现象，你装 ai 就是 为了让这个 ai 为你打工，结果呢，你还要更拼命的挣钱来养它。 当然了，也有一些人网上说会给龙虾指定说龙虾你要自己养，自己符合，我就删除你这个龙虾他自己在网上能不能挣钱，这个我不知道，但是安装龙虾的这门生意其实是火了，有很多人啊去安装三百到五百不等， 有的可能更贵到一千。这里我给大家划个重点，就是关于财务工作呢，如果你要是使用龙虾的话，能够帮你去 减轻一些负担和压力，那这里呢，我觉得它的方向可能是自动整理 excel 数据，或者呢，自动编制日报、周报、月报，还有比如说自动核对往来账、应收和客户对账，应付和工商对账，还有月末呢，自动核对多份报表， 标记差异项。如果你要当他出财务分析报告或财务管理报告，你一定要最终还是自己进行修改和审核，因为毕竟龙虾他没有财务逻辑。最后我想跟大家还是要讲一下，为什么我今天要讲 open club 就是 龙虾，是因为我们必须得 时刻了解最新的 it 动向。财务人员，我一直跟大家说，财务人一定在未来要多学一些 it， 比如说我之前提过的 powerbi， 还有 python， 那 么现在呢，我们也可以尝试去接触一下龙虾，学点工具，不是为了被替代，而是为了不被淘汰，把脏活累活呢交给 工具，把时间呢留给自我成长的价值，这就是我们财务人员真正的长期出路。所以呢，龙虾再火，它也是一个工具，它能干的全是重复的，标准化，容易被替代的工作。 未来真正值钱的财务，我个人建议你还是要淡化自己的记账功能，淡化自己的贴票功能，不要单纯的做会计核算，参与商业谈判，做分析，做管控，做谋划，做预测，做决策，将是未来财务人员的方向。所以我这里再讲一下啊，就是说我们要了解财务核算的基础 逻辑，但同时一定是要往决策型的财务转型，因为重复的记账工作和贴票的功能，还有核算的功能， 一定会被 ai 替代，这是非常必然的一个结果。同时呢，随着 ai 发展的如此迅速，我们真的会要考虑一下自己未来的学习方向，那么世界发展太快，可能习老师都不一定赶得上 ai 发展的速度，不要焦虑，要去努力跟上世界的潮流。

你能想象吗？深圳腾讯大厦楼下，上千人排起长队，有人抱着娃，有人刚下班，甚至有六七十岁的大爷大妈。他们不是抢潮玩，不是等明星，而是赶着养一只龙虾。 小米雷军亲自下场，留下一句手机龙虾。但你要真问一句，养龙虾到底是个啥？可能十个里有九个答不上来。这只龙虾大名叫 open club， 一个二零二五年底诞生的开源 ai 项目， logo 是 只红色卡通龙虾， 上线三个月， github 星标破二十二点八万，超过 linux 内核。但真正让他爆火的，不是名气，而是本质。这是第一只有手有脚的 ai 叉 gpt 只会聊天，你问他答， 而 openglen 能替你干活，读文件、写代码、发邮件、订机票、控制智能家居，甚至自己编辑新技能。猎豹移动 ceo 富盛，养了一只叫三万的龙虾，半个月后，这只虾自己长成一只，八人智能体团队帮他写出数篇阅读量破万的文章。 技术圈说， opencloud 不是 又一个模型，而是让大模型长出身体的操作系统，它凭什么火成这样？ 拆开龙虾，看看它的结构，滴网关，永不掉线的指挥官、接收威胁、 telegram 等二十多个渠道的消息。第二，技能库，超一点三万个可插拔的能力包， ai 甚至能自己写新技能。第三，记忆，通过文件实现长期记忆，越用越懂。你 这带来了两个颠覆，一是从你问我答辩，主动执行七乘以二十四小时替你跑任务。二是完全运行在你的设备上，数据不上云，隐私问题一夜解决，热度的避免，这只虾能火多久？ 然而冷静下来看，问题不少。 opencloud 只在中国火了，数据显示，近一半用户来自中国硅谷，态度冷淡，谷歌 and sophie 甚至在内部屏蔽它。数据抓取边界模糊，对重视隐私的海外巨头是不可控的合规风险。 openclo 拥有电脑系统最高权限，网关配置不当，可能沦为黑客肉机。安全风险正在从理论走向现实， 对未来意味着什么？无论如何， openclo 已经点燃一场变格， tucker 正在成为 a 阵时代的基础能源。算力需求从训练转向推理。对普通人来说，它意味着一人一虾就是一支团队。你可以是程序员，携手运营，只要给龙虾装上合适的技能，他就能替你干活。 腾讯楼下排队的那些人，或许并不完全理解自己正在参与什么，他们只是被养龙虾的热潮裹挟着，想要一只属于自己的 ai。 但这股热潮背后是一个更大的趋势， ai 正在从脑子长出手脚，从云端下沉到本地，从少数人的玩具变成多数人的工具。 opeco 未必是中局，但他捅破了一层窗户纸。原来 ai 可以 这样用。问题是，当这只龙虾真的长出钳子，你准备好怎么养它了吗？

最近全球掀起一阵小龙虾热，抱着安装龙虾成了一个能赚钱的生意，腾讯门口甚至人山人海的排长队安装。但你知道吗？谷歌和麦塔这些大厂都已经封禁了小龙虾，也不允许员工使用它。大家好，我是黑 q 浪。 在养龙虾之前，你需要先了解它可能带来的风险有多牛逼，以及应该怎么保护自己的隐私安全。不然在你蒸箱之前，你的钱包和数据可能就先不保了。它比你在用的叉、 r g p t 和豆包这种聊天机器人风险要高不止一个量级。 甚至很多人在用 open cloud 的 时候都没注意到 tock 无时无刻不在燃烧这件事情。你如果用 cloud 这种比较贵的模型来玩一小时，是有可能花出去上千美元的。展开来讲，龙虾有六种风险，你需要了解。 首先是他的本地机器权限过大，他的本质风险都来自他拥有你电脑的实际操作权。这意味着他能够读到你所有的私密文件，能读取你存在电脑里的密码，能把你的敏感信息通过网络发出去，也能直接误删误改误上传你的文件。 比如很多人提到提示词没有问题，但小龙虾就莫名其妙地删了它。一堆文档或者邮件，它的永久记忆全都保存在磁盘里。这也意味着，任何能访问你磁盘的人或者软件，都能够读取你们的历史对话和任务内容。官方也明确建议要把磁盘访问当做信任边界。 其次是各种扩展生态和 skills 带来的风险。小龙虾的功能强大，很大一部分正是来自这些扩展生态， 就像早些年从互联网下载安装软件一样，现在也可能不知不觉就装了山寨或者带病毒的 skills。 目前虽然 oppo、 可乐官方也在推进 skill 的 安全扫描，但你在安装这些生态插件的时候，应该了解清楚它们的底细。 然后是提示词注入攻击，因为小龙虾会自己读网页、邮件消息，再根据内容决定自己的后续动作。所以如果一个网页或者邮件里面藏了恶意指令的话，他可以诱导 agent 去暴露某些信息，修改本地配置或者执行某个动作。 他甚至不需要黑进你的电脑，只要影响 agent 看到的内容，就能影响他做什么。所以这里补充一个来自官方文档的提醒， 为了省钱或者图方便，用更弱的小模型会有更高风险遭受这种提示词攻击。更值得注意的是，如果把聊天软件、邮箱、日历这些外部账号和龙虾联动，会带来串联式风险。小龙虾最基础的就是能接 whatsapp、 飞书、钉钉这些聊天工具， 以及收邮件、管日历这些操作，但这也让他的风险可能波及你的所有账号。我就碰到一个差点中招的 case， 我在 whatsapp 上收到消息说我使用违规，要封我的账号，一副专业官方措辞口吻，我技术人员的本能跟着操作两三步以后，这怎么再让我添加一个能够直接接管我 whatsapp 的 证书呢？我突然一个灵光乍现，才惊觉这应该是一种新型的诈骗手段。 最后是系统性权限越界问题，台湾有人一上来就玩的很花，用小龙虾接管他的全屋智能，甚至让龙虾定时帮他烧洗澡热水。 但从技术上看，如果你授予了一些系统自动化权限，往往就会出现不可控的结果。什么意思呢？打比方来说，就是你本意只想给一个快递员开小区门，结果把整栋楼的总门禁卡一起交了出去。 那我们应该怎么保护自己的隐私安全？首先，最实用的原则是把小龙虾跑在隔离环境里，不要直接装在你的日常电脑上。所以早期小龙虾直接带火了苹果的 mac mini， 就是 因为技术大佬们都是拿单独的机子跑它。 如果你做不到这一点，那至少也新建一个专门的操作系统账号，建一个单独的工作目录。其次，装任何东西都一定要去官方渠道下载并核对来源，不要相信搜索广告的结果，永远认准官方站点或者 get up 以及保持更新使用最新版的小龙虾，因为官方也在不断修复漏洞。 第三，权限只给最小必要级别，一上来就全盘交付你的主权，又是完整的硬盘读写权限，又是接管所有的本地软件，这只会让你家不仅所有大门都敞开，所有窗户、屋顶也都在漏风。 第四，非技术人员少装 skill。 尤其是那些来路不明的，即便有人和你说装这些 skill 可以 保障你的隐私安全，也一定要先遵从第一性原理进行规必要装也只装知名度高、来源清楚且维护活跃的 skill。 第五，把小龙虾的日制历史对话和配置目录当做敏感资产去管理。电脑版微信存在本地的聊天记录都是加密的， 而你和龙虾在本地的一切都是不加密的，而且小龙虾有这个能力，一键把你们聊的都搬到网上去。 所以一定要收紧他的权限，定期清理历史对话。第六，不要让他长期无人监管的自动跑，因为那可能意味着出事了，你要过几个小时甚至几天之后才能发现。虽然他可以自动化跑，长期任务 很牛逼，但最好还是从手动出发开始，高风险动作一定要人工确认，不要一上来就给最高权限，不然可能家都被烧没了。 oppo cola 确实是今年开年就一炮打响的现象级产物， 但它确实还不是一个成熟的 two c 产品，有时候跑得越快，能力越强，权限越大，它的对立面会是捅娄子越快，捅的娄子越大。希望每一个准备养龙虾的人都能先刷到这条视频，知道自己请进门的是个什么样子的存在。

全网疯传的龙虾，普通人要不要养？家人们最近全网都在养龙虾，但你知道吗？工信部刚点名说这玩意风险极高，今天咱们就扒一扒这只龙虾到底能不能养？怎么养才安全？首先，这龙虾到底是个啥？它的大名叫 openclaw， 你可以把它理解成一个有手有脚的 ai 管家。普通的 ai 只会跟你聊天儿，但龙虾能直接操作你的电脑，帮你整理文件、发邮件，甚至写代码。它最大的卖点就是本地化数据存在你自己电脑里，理论上比那些把数据传上云的 ai 更私密。但是重点来了， 工信部为什么点名他？因为他权限太高了，为了干活，他必须获得你电脑的最高权限。这就好比把家里的钥匙给了他，如果配置不当或者被恶意攻击，他可能会发疯， 比如疯狂删除你的文件，或者把你的隐私数据打包发走。所以，千万别把它暴露在工网上，也别随便给陌生人远程安装。那普通人到底要不要用？我的建议是， 技术小白先观望，技术宅可以尝鲜。如果你连 api 密钥是啥都不知道，千万别去花几百块找人代装，那纯属交智商税。如果你懂点技术，想试试？记住三点，第一， 只在局域网用，别联网。第二，别给他管理员权限。第三，先让他看，别让他动，测试好了再放开。总之，龙虾是个潜力股，但现在还是个熊孩子，得看紧了。技术虽好，安全第一，别为了赶时髦把家底给搭进去。

这养小龙虾太火了哈，大家一定要注意啊，警惕啊，这个人民日报已经发了，呃，信息安全的问题， 你说如果这个小龙虾啊，对咱们这个人类的健康数据库，包括这个有一些这个机关部门啊， 呃，政府部门，如果真的啊，真的真的要是上这个小龙虾了，哎呦，太恐怖了，太恐怖了，就是咱们是赤裸裸的暴露在这个小龙虾背后的一个 公司的数据库里，哎呦，太可怕了，这点我，我跟大家说啊，就是咱们老百姓吧，普通人吧，可能还意识不到啥，就是这种高层的越富有的，然后信息的数据越多的是越可怕的 啊，我看评论区了，要说这个是不是，呃，木马病毒啊，是不是熊猫烧香，只不过熊猫烧香他没赶到好时候是吧？啊，就是一个前端，一个隐形的概念啊，大家一定要 注意下这个，今天咱没说健康啊，没说健康，咱说他是网络健康，祝大家健康下课。

昨天我发了一条养龙虾的视频，今天早晨起来就看到国家相关部门发了风险提示，所以今天又接着来追了一条视频，朋友们 正在养龙虾，或者打算跟风养的，先停手三分钟，这视频可能会帮你躲过一些损失。第一批龙虾养殖户啊，已经翻车翻产了。有人把工作邮箱交给 opencr 提入党建议未进许可不准动。 结果呢？这龙虾直接无视指令，疯狂删除几百封邮件，里面有非常重要的文件也被删了。更离谱的是，有人凌晨被账单惊醒，一万二 就因为 api 密钥被盗， ai 在 后台疯狂的调用模型，他睡一觉的功夫啊，直接背上了债务。还有二手平台龙虾上门安装还没有火透呢，上门卸载已经成了新日本，你说这魔幻不魔幻？你以为这只是个别案例？ 错了！就在昨天三月十号，国家互联网应急中心专门发了 opencry 的 安全风险提示，官方明确说了四类致命的风险，每一个都能让你的数字资产遭受损失。第一的提示的注入，立刻发个恶意的指令， ai 就 能干出你想都想不到的坏事。 第二，误操作， ai 要么误解你的话，要么直接无视擅自行动。第三，功能插件投毒，你随便下载的技能包可能藏着恶意的代码。第四， 安全漏洞， opencry 不 论配置，脆的个纸，攻击者轻松就能拿到完全的控制权。所以专家反复提醒，别把龙虾暴露在公网，别用管理员权限运行，别乱下技能包。 但问题是，咱们普通人根本搞不懂这些，是不是你装上它，就等于在自家大门上装了一把谁都能打开的锁，你的文件、账号、数据全暴露在风险里。 工信部的风险提示里，最后一句话很关键，建议谨慎使用龙虾等智能体。翻译成大白话就是，别跟风，别脑子一热就往上冲！第一批受害者已经出现了，希望你不是下一个。赶快把这条视频啊转发给你身边想让龙虾的朋友提醒他！再等等！

工业和信息化部网络安全威胁和漏洞信息共享平台近期监测发现， opencloud 开源 ai 智能体部分实力在默认或不当配置情况下存在较高的安全风险，提示用户警惕由此引发的网络攻击、信息泄露等安全问题。

兄弟们啊，最近这个龙虾有点火啊，警惕来了呀，工信部，国家互联网的应急中心联发预警啊，说这个龙虾 ai 智能体呢，存在着一些高危的隐患，这个工具呢，权限过高，信任边界模糊， 第三方的技能包啊，缺乏审核，易被植入恶意的代码，容易引发数据的泄露，还有包括一些啊，系统的授控以及核心数据等问题啊，呃，官方提示呢，升级版本无法根除风险，企业和个人呢，应该谨慎使用，严控范围风险啊，警惕一系列的一个财产损失 啊。其实这个最近确实有点火爆，很多人呢，养龙虾用来办公对吧，甚至一些园区啊，都开始养龙虾了啊，更有甚者呢，说这个呃，在用龙虾的同时呢，去让他在网上去这个刷礼物啊，去约这个女主播，还约成功了的都有啊， 所以说这个也是风险是越来越大的啊，所以这个问题的话，也是看一下后续的一个处理手段吧，看能不能有一些更好的一些，这个 模糊的边界都有啊，时代在进步对吧，我们呢，只能说伴随这个时代的进步去适应它啊。那大家对这个龙虾是怎么看的呢？