禁用openclaw会导致AI大跌嘛

今天公司突然通知禁止安装使用大龙虾，我仔细考虑了一下，不是因为它不好用，而是因为它真的能替你操作电脑。 很多人可能还不知道发生了什么，我简单解释一下，我之前在华科网络空间学院读研究生，研究的是机器之间的安全通信。今天就从一个安全研究者的角度聊一聊，大龙虾到底有什么安全风险， 会带来什么影响？普通人该怎么防护？第一，我们先了解一下什么是大龙虾。最近特别火的大龙虾，其实是一个 ai 智能体，正式的名字叫 opencloud。 和普通聊天 ai 不 同，它不仅能回答问题，还能直接操作你的电脑，比如自动收发邮件、管理文件、调用各种软件，甚至执行复杂任务。换句话说，他不是一个聊天机器人，而是一个能帮你干活的 ai 员工。 这听起来是不是很强？但问题其实也在这里。第二，为什么会有安全风险？核心的原因只有四个字，权限太高。大龙虾一旦运行，他往往可以访问你的文件，调用你的软件， 读取你的数据，自动执行指令。如果配置不当，就可能导致隐私信息泄露、邮件或文件被误删，被攻击者利用远程操作你的电脑， 企业数据被 ai 自动传出去，甚至有用户发现 ai 在 执行任务时批量删除邮件，根本就来不及阻止它。 所以工信部的专家也专门提醒一些，默认配置的龙虾，实力存在较高的安全风险，可能会导致网络攻击或信息泄露。 第三，这件事的真正影响是什么？我个人觉得这个影响有三层，第一层是企业安全风险，很多公司电脑里有客户资料、合同、原代码、内部文件，如果 ai 智能体可以随意调系统资源，那就相当于把公司电脑交给了一个完全不可控的程序， 所以很多公司第一反应就是先禁用再评估。第二层， ai 进入执行时代，以前 ai 是 你问他答，现在 ai 变成你说一句他帮你做完。从对话 ai 到行动 ai， 这其实是 ai 发展的一个重要阶段， 但同时也意味着安全问题被放大了十倍。第三层， ai 安全会成为新的赛道，未来几年一定出现三个方向，一是 ai 近特安全体系，类似于杀毒的软件，但专门管 ai。 二是沙乡话 ai 执行环境，让 ai 只能在隔离环境里操作。 三是全线分级 ai， ai 只能调用部分能力，而不是整个电脑，很多国内厂商现在已经在做这件事了。 第四，普通人要不要用大龙虾？我的建议很简单，如果你是普通用户，可以观望。 如果你要用，不要在主电脑上运行，不要给太高的权限。如果你是技术人员，至少做到以下三点，在沙箱里运行， 做好全线隔离，不要让 ai 接触到核心的数据。现在很多人在疯狂的养龙虾，但是在安全圈的人来看，这不是在养龙虾，而是在养一个能操作你电脑的 ai 员工，员工如果管不好，可能公司就没了。 所以说 ai 的 安全问题还是非常重要的，不可忽略的，我们在玩龙虾的同时一定要注意安全。

封封科二，为什么评价两级分化如此严重呢？一边有人说一个人靠 ai 做一整个公司的活，已经赚的盆满钵满。另外一边呢，却有人爆出因为 ai 过度授权导致重要文件被误删。甚至还有更夸张的，有人说账户资金居然被莫名操作同样一个工具，为什么有人封神，有人却踩雷了呢？ 今天，我们从头开始把这件事情说明白。其实真正的 ai 大 变格，是从二零二二年蔡的 gpt 上线才开始的。在此之前，所谓的 ai 大 多数是匹配式回答，从大数据库里找相似答案。所以你经常会听到，对不起，这个问题我还不懂，换个问题试试吧。 但蔡的 gpt 带来了推理型大模型， ai 第一次具备了理解、思考、推理的能力。从那之后，国内 ai 大 模型如雨后 春笋一般野蛮生长。闻心一言豆包，尤其是 deepsea 开源代码，让每个人都能在苦苦数自己的 ai 不 依赖云端和外网， ai 浪潮一次比一次猛。而这次 openclare 之所以特别，是因为它把 ai 自主执行能力拉到了一个新高度， 刚上线时，所有人都很兴奋，想试试这个超级工具到底有多强。可短短不到一个月，风向突然变了。有人反馈 ai 在 清理文件时误删重要资料，有人在授权后遭遇了非预期的资金操作。为什么会这样？根本原因只有一个，人们对 ai 的 认知速度已 经赶不上 ai 的 进化速度。很多人对 ai 的 理解还停留在只会执行简单指令的工具，但他们没有意识到， 现在的 ai agent 已经具备了记忆、决策、自主行动的能力，它不再是一个工具，更像是一个你招聘进来的员工。我们不妨换位思考一下，你会在新员工入职的第一天，就把你的电脑最高权限、私人物件、账户信息和支付权限给到他吗？肯定不会，但很多人用 ai 的 时候就 给了最高权限，全盘反问奉执行，无人确认，这样不出问题才奇怪。平价两极分化，本质就是懂得人把 ai 当员工，控权限，盯流程、设边界，效率膨胀。不懂的人把 ai 当神仙，全开权限，完全放手，最后出问题。这就引出了今天最核心的问题，未来 我们应该如何正确的使用 ai？ ai 时代，每个人都能瞬间拥有写方案、合同、做数据分析、写代码、做设计的能力，但真正拉开差距的并不是你会不会使用 ai， 而是你会不会管理 ai。 我 给大家提一个小建议， 少钻研 ai 技术细节，多学习项目管理思维，把 ai 当成你的员工，分配什么任务，开放什么权限，哪些需要人工确认，哪一些可以自动执行，哪些绝对不能碰。 边界清晰， ai 就是 你的超级外挂，边界模糊， ai 就 可能成为闯祸精。未来真正的竞争力并不是你懂多少代码，而是你能不能像一个老板一样，管理好你的 ai 团队，这才是未来 ai 时代最值钱的能力。

八十二个安全漏洞，十二个超微级别，一边是深圳无锡官方出台政策砸钱扶持 open club， 一 边是国家信息安全漏洞库，这个 c n n v d 连续发布漏洞报告和风险预警，全网爆火了 open club， 普通人到底能不能装？今天我把话放这，普通人 我绝对绝对不推荐你现在安装 openclaw。 先给大家做个直白的说明，我们今天说的 openclaw 是 最近全网爆火的开源个人 ai 智能工具，很多人跟着网上的教程跟风安装。这款工具对外宣传核心功能是可以接管电脑， 帮用户自动完成各类操作，并且提升使用效率，对吧？虽然也不知道提升在哪。那么首先给大家看看国家官方发布的权威风险数据。 国家信息安全漏洞库，简称 c n n v d， 是 官方的最权威的信息安全漏洞发布平台，在二零二六年一月一日到二零二六年三月刚开始吧，不到三个月的时间里，这个平台已经累计收入了和 open call 相关的安全漏洞，一共八十二个。我给大家拆解一下这八十二个漏洞风险等级啊， 大家就能清晰了解它的风险程度。首先是风险等级最高的漏洞啊，这给大家明确一下标准，超微漏洞是信息安全领域风险等级最高的漏洞， 黑客可以利用这种漏洞，基本上是直接远程接管你的电脑设备，就是你的电脑和他的电脑没什么区别，整个过程也不需要对你进行任何点击确认、下载之类的操作，就能直接盗取你设备里存储的账号密码， 还有一些个人身份信息，甚至还能在设备里面植入一些挖矿的程序，勒索病毒什么的。我们剩下七十多个漏洞里包含的还有高危漏洞二十一个，中微漏洞四十七个，低微漏洞就只有两个， 也就是说在八十二个漏洞里面，超过百分之九十都是中微以及以上级别的漏洞。那么这些漏洞都是可以被黑客利用，然后对你的设备安全、个人信息造成不同程度的危害的。而且不只是国内官方发布了明确的风险预警， 国际安全行业对这类产品的安全风险也是有同一的专业结论。我找到一篇标题为 personal ai agents like open claw are a security nightmare， 是来自思科的一个深度研究报告。我这边文章很明显直接将 opencloud 这类个人 ai 智能工具列为了高网络安全风险产品。这边报告的核心结论是和 cnnvd 发布的漏洞数据完全吻合。由于 opencloud 这类产品在正常运行过程中，需要 深度调用电脑系统的最高权限，并且读取设备里面存储的所有本地文件，甚至同步用户的各类账号登录信息， 那么它这个程序本身就具备了访问设备内几乎所有数据和功能的权限，它的每一个安全漏洞都有可能会成为黑客突破设备的安全防线，并且获取设备控制权啊，用户个人数据等等。我知道很多人可能会有这样的想法啊，说我就是个普通人，装这个软件只是随便玩玩，黑客根本不可能盯上我。那么这里我要明确的告诉大家 刚才我提到的那篇国际安全报告里，专门针对了这个误区做了详细的说明。黑客利用 open code 的 漏洞发起攻击，不需要专门针对某一个人，而 是通过自动化程序来操作，在全网范围内批量扫描存在对应漏洞的设备。只要扫描到你的设备安装了有漏洞的 open cloud 版本，程序就会自动执行入侵操作，自动获取设备里的存储数据，自动植入恶意程序，整个入侵过程你完全不会有任何察觉的。接下来我给大家讲清楚，这些漏洞会给普通用户带来三个 最直接的实质性危害。首先，你的个人隐私会完全泄露，只要你设备安装了存在漏洞 open 可那可完全可以通过超微漏洞直接获取这台设备里面存的所有东西，包括常用的社交软件、聊天记录啊， qq 微信设备里保存一些相册、视频，包括你可能在 设备里存一些什么身份证、银行卡等等证件信息，对吧？那所有存在这台设备里的个人数据都是可以被无阻碍的批量获取的。 第二个危害就是你的设备可能会被黑客远程劫持控制，并且黑客利用漏洞拿到设备的控制权之后，可以在你完全不值钱的情况下用你的设备进行挖矿程序啊，或者发送一些钓鱼邮件，参与各类网络攻击活动等等。我给大家明确一个法律知识点啊。 目前来讲，根据我国网络安全相关的法律法规，网络违法活动的素颜工作会首先定位到设备的所有人，也就是这台电脑拥有者，也就是安装 opencloud 的 你。那么如果你的设备被黑客用来实施网络违法行为，你会首先面临相关部门的喝茶，需要承担对应的法律风险， 所以这一点你要小心一下。那第三个危害就是直接威胁到你的财产安全。第一方面，黑客可以通过漏洞获取设备里的存在的一些登录凭证等等，这是 cookie 嘛， 都懂，用来直接转移你的账户资金。另一方面，黑客可以在你的设备里植入勒索病毒，把你电脑里设备的所有工作文件、生活资料等等来加密啊。那么你只有通过向黑客支付一些一定程度的赎金，才有可能找到这个解密的密钥，才能才能够解密它。而且就算支付的赎金，也不一定能保证你的文件可以完全恢复， 一旦发生，基本没有挽回的余地。还有一个更严重的风险，现在网上有很多非官方发布的 open code 安装教程，很多教程会要求你开启电脑管理员最高权限、关闭系统、自带防火墙、放行软件的全部系统权限等等 种种此类操作，都是关闭设备本身自带安全防护功能，让黑客利用漏洞入侵的过程完全没有任何阻碍。为了搞清楚这八十二个漏洞的底层产生的原因，还有前面提到国际安全报告里面标注的架构级安全风险，我用目前行业主流的 ai 智能体工具，对 open 口当前发布的正式版本 全部八十二个漏洞官方批露详情，也官方公布的版本迭代计划做了权威度的技术分析。最终 ai 智能体给出了三个核心结论，这些结论不仅完全印证了我前面的判断，也和国内官方行业发布安全预警内容是完全吻合的。第一个结论啊， open 可老漏洞集中爆发，核心原因就是这款产品目前还是处于早期快速迭代的状态，产品的底层架构完全没有定型，这一个大家明确对应的知识点， 软件的底层架构是这款软件最核心的基础运行框架，软件的所有功能实现、系统的权限调用以及安全防护机制都是建立在这个基础框架之上。 那么在这八十二个漏洞里，超过百分之六十都是属于架构级或者权限级的原生缺陷。原生缺陷指的是软件在基础架构设计阶段就存在的安全问题，这些缺陷不是说通过发布小型的修复补丁就能彻底解决的，也就是说后续官方必然会对底层架构进行颠覆性的大调整， 这一点也和国际安全报告里提到的原生安全缺陷是完全对应的。那么第二个结论就是这批八十二个漏洞的利用门槛是非常低的，我用 ai 智能体做了模拟攻击测试，测试之后我可以明确的说明，哪怕是刚入门的网络安全学习者，也就是所谓的脚本小子，都能通过互联网上公开的漏洞验证程序，也就是 poc 对全网存在的漏洞的设备进行批量扫描和漏洞利用。那么对于没有专业安全防护能力，只会跟着网上教程安装软件的普通人来说，这种攻击完全没有抵御能力，那么这也是行业，尤其是外网从业人员会把这些产品称为 security nightmare 的 核心原因，黑客发起攻击的成本几乎为零， 而受害范围可以覆盖所有跟风安装的普通用户。第三个结论也是对普通用户来说最关键的一点。 open clone 当前的版本更新速度是非常快的，每周甚至每天都会对核心功能和底层架构进行非常大调整改动。那么这也就意味着， 当前网上所有非官方发布的安装教程、软件配置方法以及功能使用技巧等等，在后续之后，官方完成底层架构大改，几乎都会完全失效。也就是说，你现在花大量时间去学习摸索和操作相关的内容， 大概在两个月之后就会完全作废，没有任何使用价值。就是你们都知道 ai 的 迭代升级速度是非常恐怖的，尤其是 opencloud 这种现在这么受大家关注的大项目，想通过学习追赶上是更不可能的。 讲到这里，肯定还有一些观众有疑问啊，甚至会反驳我，那么既然 opencloud 有 这么多安全漏洞和问题，为什么之前深圳龙岗区和无锡高新区都要出台专项政策，投入资金扶持它的发展？难道官方的判断还不如你吗？啊？ 好吧，今天我就把这件事的本质和大家讲一讲。获大家信息差。首先给大家同步两个官方发布的正式政策通告。第一个，二零二六年三月七号，深圳市龙岗区人工智能署正式发布了 这篇叫做深圳龙岗区支持 openclaw and opc 发展的若干措施征求意见稿，而那一题 opc 指的就是一人公司。我们可以看到，深圳目前正在面向社会公开征求意见，这份政策很明确，就是要给 openclaw 相关赛道企业、研发团队和创业者 提供全周期的专项政策扶持。这是全国首个针对开源智能体项目的区级专项扶持政策。第二个是二零二六年的三月九号， 无锡高新区发布了关于支持 open club 等开源社区项目与 o p c 社区融合发展的若干措施征求意见稿，也就是大家看到的最高补贴五百万元。无心高新区喊你来养龙虾啊这种相关政策报道的来源， 这里的养龙虾是对 over coal 的 谐音称呼的，这份政策也很明确，对 over coal 相关领域的企业和研发项目给予最高五百万元的资金补贴。那么在这里，我必须给所有普通个人用户画一条最关键 不能混淆的红线。深圳和无锡这两个地方发布的所有政策扶持，扶持的对象都是企业级的技术研发、 产业、项目落地、核心技术攻关政策红利的覆盖范围是相关的研发团队、科技企业、行业开发者和创业机构。绝对不是说让你一个普通个人用户，拿着自己日常使用的主力设备、个人隐私信息、个人财产安全， 然后免费去给这个还在早期测试阶段的产品做免费测试。据前面提到的国家官方发布的安全漏洞数据、国际行业的安全报告结论， ai 智能体的权威度技术分析， 再结合地方官方的产业扶持节奏，我的最终结论非常明确，首先，对于普通个人用户来说，现在不要安装这款软件，在等待两个月左右的时间，等这款软件的完全体稳定正式版发布，能够实现即装即用，并且不需要额外复杂配置之后普通用户再去安装使用。 我给大家讲清楚为什么建议等待的时间刚好是两个月，核心有三个层面的依据啊。首先，从产品迭代的角度来看，根据 openclock 官方公布的版本迭代规划以及当前的漏洞修复的节奏，两个月左右的时间刚好 能够完成产品底层架构的定型工作，同时能够把目前已经批入的八十二个架构级原生级安全漏洞以及后续测试过程中发现的同类原生安全问题完成基础的修复和优化。修复完成后，这款软件的安全风险应该就能够降到普通个人用户可接受的常规范围之内。 第二，从政策落地的角度来看，目前深圳龙岗区发布的政策处于公开征求意见阶段，公示期直到二零二六年四月六日结束，无心高新区的补贴政策也处于落地执行的初期。这类地方产业扶持政策从发布到落地兑现，带动相关产业生态成型， 常规的窗口期在一到三个月，两个月左右的时间，相关的扶持政策会基本落地，政策带动的产业生态也会初步成型。随之而来的就是官方适配的面向普通个人用户的一键安装包、系统适配优化、 基础安全加固功能都会同步推出。普通用户安装之后不需要再对着教程手动输入代码、修改系统配置、调试运行环境的直接安装就能正常使用。第三点就是从个人时间成本的角度来看， 现在的欧文壳版本更新频率极高，核心功能和底层架构每天都可能出现极大的调整改动。像你花费几天的时间去研究，跟着网上非官方的教程完成安装调试， 好不容易掌握了软件的配置方法和使用技巧，可能等到两个月之后，官方完成了底层架构的全面革新，发布正式完全体版本之后，你之前学习的所有操作方法、配置内容，至少百分之九十以上都会因为软件架构的改动而直接失效， 不能继续使用了。现在花费大量的时间和精力，同时承担的极高的个人信息泄露、财产安全受损的风险，去使用一款还在测试阶段产品，而且是为这款产品做免费的测试工作，这到底有什么实际意义呢？啊？ 等两个月的时间，到时候你不用再进行复杂的调试配置，不用承担额外的安全风险，不用担心个人隐私泄露，直接打开官方打磨完成的即装即用的成熟正式版本，这才是对我们普通用户来说最稳妥的选择。说到底，提前使用还在测试阶段，科技产品必然要承担对应的安全风险和时间成本。 尤其是我们这期视频讲的 open club， 目前它还处于早期研发阶段，在二零二六年一月到三月初两个多月的时间里，就被 cnnvd 收入了八十二个安全漏洞，其中包含十二个最高安全风险的超微漏洞。同时产品的底层价格还没有定型， 核心版本还在高频次快速迭代调整，即便深圳龙岗区、无锡高新区两地都发布了相关的核心扶持对象是相关领域的科技企业、研发团队和行业从业者， 而不是普通个人用户，更不代表这款产品目前已经适合普通用户在自己日常使用的主力设备上安装。最后也请大家关注我的账号，后续我们可有的稳定安装完全已正式上线，以及相关扶持政策最新官方消息，我都会第一时间更新最全的安全避坑指南和 零基础上手教程，帮大家少走弯路，彻底避开不必要的安全信息风险。那么我是安好手，我们下期视频再见！

请大家不要再安装 oppo 可乐了，龙虾对大部分人来说不仅没有用，而且还有信息安全的问题。龙虾本身的设计，它是有一定的技术门槛的，对于使用它，需要一新的配置以及一系列的基础知识，你才能用的好它。 但对于大多数人来说呢，安装完之后啊，你还是用来对话的，只不过换了个壳啊。使用 qq， 使用微信去对接聊天，本质还是没有脱离大模型语言对话的这个本质。 你要想用好它，你需要一系列的基础知识，去配置一些 skill， 配置一些 mcp 等等，而且它有信息安全问题。但这个信息安全问题倒不是它软件本身的设计问题，而是因为我们的呃权限的配置啊，然后一些门槛的问题， 因为他关于权限配置，他是需要一些一系列的配置的，对大多数人说还搞不懂，还不知道他怎么配的，不知道怎么配，你要瞎配的话，有可能把你的权限打开，让他去夺取了电脑的文件，这样的话很可能把你的个人信息啊，账户啊等等信息给泄露出去。 所以说对大部分来说不仅没有用，而且不安全。如果你真的想安装 oppo， 那 么安装在语音环境还是安装在本机更合适呢？这么说吧，安装在语音环境和安装在本机，它的区别就相当于你存钱是存在钱庄里面，还是把现金放在家里。 存在钱庄里面，那就是信任钱庄，他的企业精神，那么就没问题。那你不能保证每个钱庄都是有企业精神，他也可能把你的钱给花掉，也可能卷钱跑路的。 存在家里面呢，只要你自己不瞎搞，也就我说的，你只要不把那个权限配置错了，你的权还是安全的，这才是本质问题。 那么关于 open， 它的存在意义，比如说跟克莱斯克拉克的区别是什么呢？ 就相当于你买房和租房，我们克拉是四步数的，是可以私有化的，是开源的，是可以真正的作为私人助理的。你相当于买房，它的产权在你这。你使用一些原单产品，譬如 colex 啊，克拉蔻啊等等一些智能机， 你就相当于你租房，因为你要把数据、权限等等上传到云端。租房就得看房东的品质了，房东哪天不高兴把你收回去，你也没脾气。 其实大家不要有 ai 的 产品的焦虑症啊，觉得没有学会 ai 或者是没有学会使用 ai 产品，非常的焦虑。 对于 ai 产品的学习，永远学习最新的就行了。现在 ai 的 产品基本上每周一个点带，譬如说去年很火的 madison， 我 就没有用， 大家也没有用的同学，你们觉得落后了吗？没落后呀，我只要学习最新的产品就行了。我相信 open 可乐后面也会被淘汰，也会有更新的产品，更好的产品，或者是更完善的 open 可乐出来。总有聪明人会把这些问题给解决， 会把这些权限配置的问题啊，会把使用门槛给降低，完美的产品、 ar 产品出来，我们到时候使用最新的产品，最新的 ar 产品就可以了。所以大家不要有焦虑症，不要觉得没有跟上 ar 的 时代， ar 时代时时刻刻都可以跟得上，时时刻刻想学习就学习，我们当拿来主义就可以了，总有聪明人会把产品做的更好，让我们使用的。

最近网上突然出现了很多关于 openclaw 风险警示的文章，内容耸人听闻，让人感觉 openclaw 就是 一个拥有自主意识的超级病毒，其实风险被严重夸大了。这里首先要明确 openclaw 能做什么， 给 openclaw 一个指令，它就能让多个 ai 工具自动协助完成工作任务，它本身既不是病毒，也不是骗局。真正需要注意的风险只有三个，一、 让不明身份的人给你装系统，就等于把钥匙交给别人。二、 api 调用是按次数收费的，如果任务不停的反复执行，费用就可能越跑越高，一定要设置费用上限。三、 一定要用官方插件，来源不明的插件确实可能偷数据。做好这三件事， opencloud 就是 非常好的效率工具。你敢把电脑最高权限交给 ai 吗？评论区聊聊。

最近刷到小龙虾爆火，说 openclaw 是 ai 神器，但官方都点名它不安全了，说它是安全问题头号案例，可企业老板们还抢着装。说白了，为啥企业不提安全？因为 ai 俩字太诱人了。你看到 ai 提升效率， 第一反应是这能省时间，哪会想它会不会把数据偷走。就像买个保险柜，先看多大，不看锁芯牢不牢。安全这东西平时看不见，出事了才真疼。 opencloud 的 硬伤就扎眼，数据泄露风险高，用起来还卡成 ppt。 我 刚认识个老板， 用它做客户分析，三天后黑客进了系统，客户资料全被扒走，直接丢了三成订单，你说冤不冤？辛辛苦苦缠的客户，一不小心就没了。为啥开发者不改？因为他们只盯着新字，忘了稳字。 ai 不是 搞噱头的，得安全可靠，能落地。现在大厂都在推安全 ai， 一个 ai 工具如果自带防护， 企业一用就安心。这就像买手机，开机就能用，不用自己装补丁。这趋势明摆着，安全成企业底线，没安全认证的 ai 直接被提出采购清单。 openclaw 连基本门槛都过不了，还被官方点名 企业在用它，不是省事，是自找麻烦。那普通人或者企业该干啥？别为心冒险，选那些有安全背书的工具，安全是必须项， 不是可选项。你想想你辛辛苦苦做的方案，一不小心被泄露，客户还信你吗？当你想尝试使用 openclaw 时或者其他 ai 工具时，先问问自己，你公司的数据能扛住这些安全漏洞吗？

这几天爆火的 open 可乐，对普通来讲意味着啥呢？其实我挺悲观的，因为啊，它有可能会放大社会的不平等，普通的你想用它，反而可能需要一定的技术门槛和资源了。我是关注他，你想一想，你仅仅是想要一个 ai 助手帮你做个 word， 发个邮件， 那他仅仅是帮你自动化而已。那么一个只会发邮件，写 word 自动化的助手，他对你有啥用啊？如果你不能用发邮件写 word 赚钱，那你不就是那个即将被替代的人呢？但如果你本身就要靠这个去赚钱，那他可能就会帮你啊，优化工作流，自动化任务，而且会让自己更聪明。 你现在开始，有的人啊，已经开始拿他构建投资策略了，处理数据分析，写代码，甚至睡觉时，龙虾助手都会帮他运行白天的工作流， 这真的是锦上添花。而且 open klo 它的意义就在于你作为个人，你能否掌握互联网人工智能为自己赚钱的方法。你要是掌握了真的 open klo 这些工具，它就是你这些能力的放大工具，而且它是无数倍给你放大，甚至放大百倍、千倍、万倍你所做的那些经营。你比如说最近爆火的富盛， 他原本就有成熟的工作流，会赚钱路径， oppo 可乐对他来讲，那不就是自动化流水线吗？你们想说，富盛在玩转龙虾的时候，他是不是也顺手少几个人呢？如果你只是一个普通的打工族，他对你的作用仅仅让你的工作能力提高几倍啊？ 你一个人能干十个人的活，那剩下九个人不就是要被开除吗？所以你就只能必须快速掌握他，成为那个不被开除的人。 oppo 可乐，对普通来讲，他就是一个性能爆表、马力强大的赛车。但是如果他给到一个没有地图，甚至去哪都不知道的人手里头， 这最后的结局也只是春节把你拉回老家，跟亲朋好友炫耀一圈以后呢，春节返程之后该上班继续上班，而且它骚鱼的速度那是普通的，你掏不起了。最后呢，你只能把它放在车库，上班路上烧的油你都觉得心疼。它也会让未来的大工作越来越忙，让精英赚钱却越来越方便。 有一个网友，他比喻的特别好，他说这东西就好像你来到了西部花园的终点，你以为那是漫天的露天金矿，你去了才发现，那里早就被重型机械占满了。这几天字节，腾讯、百度、阿里纷纷入场，开始据 open klo 卡位， 开始用自己的应用来填补大家的位置。 open klo， 他的心跳机制和多轮自主推理，他需要海量的头衔。对算类专家来讲， 这是一个最佳的算力变现机会，它终于多了变现消费者收费的机会了。但是如果龙虾这类工具可以跨 app 操作，比如说去黄团订餐，拼夕夕买东西，一个赛尔画画时，那些带一功能的 app 就 开始失去存在的意义了。所以未来有些 app 它的消失已经成了定局。 oppo 可乐，目前它对普通人还不太友好， 它虽然号称开放，但你玩转它，你还得需要去学习，去了解各种本地配置，还得去调教网络工作流，还要处理它带给你那种成功幻觉。而且它的目前不可控性太强，你比如说它处理邮件总是自动删除一些重要文件，而且它权限太高， 病毒甚至都可以和它并存，很多大场景开始限制它的使用了。这一天，很多人对 open call 这种应用产生了一种幻觉，觉得用它自己可以逆袭了。 但是你要明白， open klo 它有三大难关。第一大难关可能就是你需要掌握它的本地化配置和工作流设定。第二大难关是 open klo 放大的工作流对你有啥用？你想明白了吗？第三大难关就是你自己如果还没有掌握利用互联网产生财富的方法， open klo 对 你来讲，它就是个娱乐的工具， 就像那辆跑车一样，你开完娱乐完了还得放回车库。如果他以后使用越来越方便，像傻瓜都可以入门的话，那你说一个人人都有外挂的时代，那外挂的意义不就是让大家来到一个新的平等位置吗？如果人人都有含绿的那个小绿瓶，那是不是世界上的仙草就不值钱了呢？ 现实中呢，他已经开始放大普通人和精英间的区别了。以前你和精英间的距离可能是十，那么他会把你和精英间的距离放大到百倍、千倍、万倍。 普通人和鲸的距离不止没有拉近，反而会越来越远。咱们可以啊，把 ai 当成火药，精英呢，已经可以拿它造大炮，而普通人呢，只能把它当烟花玩。当然，这不是 ai 的 错，这是一次人类生产关系的重塑。你现在的问题不是要搞清楚 open klo 怎么玩，因为它终究有一天会进化成像傻瓜一样，必定人人会使用， 你现在当务之急可清楚你怎么能利用这些 ai 工具找到现在就能赚钱的渠道，然后再利用这些工具去放大这些特点，就在普通人发现它的特点之前，赶紧把河沟里最后那点金沙你赶紧逃走。而且还有一点大家一定要知道， 就是无论它的本地配置还有算力，你都得花钱，而呢，你呢？还得给这辆马力澎湃的赛车你得加满油，如果不加满油，这辆赛车它有啥意义呢？

open 可乐这类 ai 工具啊，熟练运用之后，所有的投手都会失业，虽然现在痊愈后，还有一部分投手没有失业，但是有了龙虾后啊，失业只是时间的问题，龙虾可以自己培养员工，一个月的成本估计也就一两千，而且可以直接操作电脑的后台。 对于我们做抖音电商而言，我们培养龙虾的操作技能。然后啊，他再运用 ai 的 算法，对数据进行深入的分析，让他直接让他自己执行， 这不比人高效吗，节省了投手的成本，而且还比人更专业。因为有时候啊，我们个人投放的也会根据自己的判断和经验进行测试，也会有失误的时候。但是有了 ai 之后啊，可以通过精准的计算，调整到最合适的出价和投放预算， 这部分的测试成本就能直接省下来。当然也包括短视频的分析拆解，然后作为编导的身份自己写文案， ai 视频啊工具直接可以生成。这其实啊，也就说了，一部分电商真的太多太多地方可以借助 ai 工具来完成了，公司的经营成本只会被无限压低，利润越来越高，现在还不研究 ai， 真的 要被淘汰了。

当高校开始全面禁止使用某些 ai 工具的时候，我就在想一个问题，我们其实是在防范风险，还是在关闭未来呢？安全真的很重要，但是一刀切就真的是最优解吗？ 最近中国有多少高校他发了通知要求禁止使用部分 ai 智能体，比如说最近非常火热的 opencloud， 包括已经安装的也要卸载， 我给震惊到了，这些工具可能会存在风险，比如说架构漏洞、权限管理不完善、数据安全隐患等等，这也是确确实实可能会存在的一些真问题。 但问题来了，风险存在就等于必须要全面封禁吗？其实科技的发展从来不是靠赌去完成的， ai 它本来就是一个不可逆的趋势，它不是一款软件，而是一种能力，你怎么去用好它的能力， 而高校他本来就应该培养这种探索能力的地方。但是如果说面对新的技术，只会用全面禁止去管理，那其实他就是在减少年轻人实践的一个机会。那你说这种高校还有存在的必要和意义吗？ 其实我完全赞同以及支持数据安全，我自己也在做数据安全和个人隐私保护的案件，但是我个人认为， 首先个人就应该要管理好自己的权限、密要和隐私，你是你的信息和安全的第一责任，这甩不了锅那。另外对于学校也应该去建立规范，比如说要明确使用的边界，搭建测试的环境，设置审批的一个机制，做好安全的培训等等。 安全和创新他从来不是对立的关系，那真正成熟的管理，他不是看到了风险就要关门，而是在可控的范围内去引导，去规范，去升级，去迭代。如果说每一次的技术出现第一反应都是封掉他，那你说未来我们国家的人才从哪里来啊？ 所以我辞职，所以我反对一道歉。年轻人的探索欲，他不应该被简单的抹掉的，要给创新留些空间，也要给安全立下边界，这才是面对新技术应有的态度。那你们怎么看待这个问题呢？评论区咱们可以讨论一下。

家人们，今天给大家辟个坑，全网爆火的小龙虾 ai 工具 open core， 千万不要去盲目跟风，它根本不是懒人的福音，实际它中间有很多隐形的问题。最近这块号称让 ai 给你打工的工具，全网都在推，很多人跟风入手，可是没有人跟你说中间的问题， 它其实中间核心的问题有三个，普通人中间如果踩到一个就很容易吃大亏。家人们，重点来了，三个问题大家一定要牢记，尤其是零基础的朋友，千万不要去踩， 踩中一条就容易吃亏。我今天一条条的给大家说明白。第一个问题，安全隐患的问题，他需要开通手机电脑所有的权限，等于你的设备给第三方完全打开了大门，这样才能让他给你干活。可是 ai 工具没有自主判断能力， 识别不了异常指令，很多用户反馈因为权限设置不当，出现了财产异常的操作，隐私文件泄露。更重要的是，目前还有很多配置不当的用户暴露在公网上，你的隐私照片、 支付相关信息随时有风险泄露。网上额外功能的插件没有官方统一的审核，一不小心装上了风险程序， 根本防不胜防。第二个问题，他打着免费幌子，其实他是一个隐形的吞金兽，很多人都是被免费这个噱头吸引进来的，可是根本他不花钱玩不了，因为你需要他的模型，他每个模型都是要在厂商手里的， 需要 a、 f g 支撑，用一次需要花一次钱，妥妥的是无底洞。有用户实测跟他讲了二十句话，用掉了几十块钱，还有的用掉了两三百块，天天这么高频次用，你觉得你一个月吃得消吗？普通人根本吃不消，想用免费的替代， 你要把模型装到自己电脑里，可是这一个问题，你的电脑设备一制定要配件，要所有的硬件搭配的需要很高才能用， 不然普通人根本用不了。用简单的模型，他根本不会跟你正常的可以聊天，有时候普通的模型就跟你牛头不对马嘴，根本用不了。第三个问题，看上去好上手，实际隐形门槛偏高，小白根本玩不转，网上说几分钟就能装好，这是不可能的，实际你不懂电脑基础基础的 零基础的朋友根本不可能独立安装的，必须找人外面花钱帮你装。最近网上很多都是花钱让人家来装，装到最后后悔又花钱让人家去卸载，大家还是考虑下他给你装了，对你有什么用？其实对普通人来说也并不是有很大的用处，你有一些复杂的 需求，他有时候根本理解不了，执行到一半有可能就中断，卡顿崩溃的事情是常常有的，稳定性完全不能保证，小白千万不要盲目尝试。最后给大家一句忠告，不管是零基础的小白，还是想省钱怕风险的朋友，千万不要盲目入手跟风，他根本不能完全帮你解放双手， 实际到处都是隐患，隐私和个人的泄露，这是一个非常重要的一个问题，今天我给大家分享到这里，希望大家不要碰到这些问题，希望给大家避坑，别花冤枉钱吃没必要的亏。关注我哦，下期更精彩！

公司倒闭的最安全，从 m c p 开始，这个安全控制就问题就开始逐渐就比较大。 m c p 出来之前吧，他的使用呢？还是以知识库为主， 知识库为主，然后当时呢，我就在做一项目时候，我就跟他们讲，我说你知识入库的时候，你从一开始提供这个数据的时候要讲清楚不？什么角色能够访问，对吧？那个那个阿贝要要要就就都要开始弄了，标签该打打上，不然最后你这个 这个一线的员工临时工把总经理的工资给问出来了，不太好。 mcp server 那 个地方你可以配任何东西，你把 k 配进去， token 配进去，然后呢？有时候为了让这个 mcp server 好 使，就咵嚓把那个默认的 token 就 就配进去了， 然后就就这，然后确实是好使了。然后用户这边呢，好像假不假设的也有一个认证，但是像他那个认证根本就没有到他最终调用的那个 api 那 端，它中间都被那个 mcp server 截胡了。 mcp server 调 api 的 时候用它自己的 token 去调， 什么权限都有，然后他调完这个再调智能体，这个 m c p server 用完用另外一个，然后这就串了，他说两 m c p server 接入那个系统的安全的级别都不一样， 这个地方就就就已经开始出现问题，然后到到现在呢？你说这个 ai 它越来越强大，问题就越来越多，不断的出现新的工具嘛？那他想去用， 你想用的时候，它新的工具可能都有你使用上的使用不当啊，或者说是它本身的 bug 呀，它这个不 work。 那 你你首先你要排除是不是你权限限制它不能访问数据，不能发东西，导致它不 work， 对 不对？那你就会开权限，那你说怎么怎么搞？这个现在问题还是比较大，作为安全的一些朋友聊到过，就是你还是要有专业的人介入， 就是，嗯，他可能会给你设定一个 skills 啊，我们以 skills 为例啊，就是他给你设定一系列的 skills， 就是 大家看到现在目前做工程，其实辞之前你都会设定一些前置条件和后置条件和一些，呃，或者说是一些你要设置一些安全规则，这些规则是要由你的系统安全工程师来设定的， 对吧？你像现在你没有 ai 之前的人，可能这块就比较弱啊，什么防火墙啊，什么，你最多就想到这个嘛，对吧？ 所以这个体系该怎么去建？呃，你还是要专业的人来帮你做，所以这个东西你要打到你的这个，呃，那个 app 里面去，他可能会有一部分成为系统的，有一部分成为用户的，有一部分成为业务的，都会有。当然了在通讯方面还有另外安全的问题。我只是说在权限方面，大概可能要说的就是四个层面，第一个 安全有两个方面，一个是 oppo klo 本身的安全，第二个才是 oppo klo 的 数据的安全性。那第一你得保证 oppo klo 自己得活着，你不能说老担心 oppo 他 把你的东西拿走，你不能保证 oppo klo 他 现在其实很脆弱。我，我的 oppo klo 这几天已经死了好多次了，对吧？你你，你担心， 你担心 oppo 的， 说句不好听话，他，哎，把你数据泄露之前，你先让他，让他活着再再再说吧，对，不活着到估计自己不聊。然后你再说，在那个把你数据泄露出来是这样子的，是你本身那个数据安全性。所谓数据安全性，先说最重要的就是 oppo 本身那个记忆，对吧？这里面就相当于是那个，呃，一个是因为 oppo 用的是那个权限，是入的权限嘛？所以说包括 我至少做到一个初步的一个权限隔离，那基本上相对于他不会破坏你，至少你物理的不会破坏，破坏你 windows 那 个 host， 那 第二个就是，那你肯定要中间共享一些数据，你怎么办？怎么跟他进行通信？我用的刀块那个不有一个杠倍镜的映射嘛？因为说一句不好呢，就这个 容器跟你 host 之间那个共享目录，这样我就来回的传递一个数据，是这样子，他需要的我就放到那他生产完了，比如说他生产了换个 club， 对 吧？我就用这个 windows 上那个目录映射就来弄死他的，那我觉得它其实是个稳定题。 那这里比如说，其实我们可以想想，呃，十二年前 oppo 二零一四年，刀客本身刚出来的时候，他用的就是肉的权限，那当时也一大人说他了，说他的那个呃安全问题，其实他发展这么多年下来，他安全问题还有吗？可能，至少是还有，可能就不那么多了。我们知道如果是你 刀客在物理机上运行，还是本质上他这个轻量级的那个，呃，通过系统的方式运行的话，隔离没没法隔离那么好。所以网上我运营，我从容器里拿到物理机，攻击物理机，拿到那块权限，然后再攻击物理机上，甚至物理机上其他的去进行攻击，而这么一个攻击路数， 但是我至少是从那个，呃，挨着虚机那个角度讲，基本上把这个问题给解决，齐齐拉拉了，这是一个本身他运行环境包括他自身存在的一个问题，最后一个就是 没有绝对的安全，你安全只要能拿到七十分就不错了，不是话你会说，就是你只要收益大于风险的，他就是安全的，不可能这个东西，对吧？都，都，你说，你说，我说句不好听的话，我营业费事，那不可能是我为了，对吧？我为了安全，我不吃饭，我不干活，不可 能，对吧？我安全我提到最高，是不是大家就不干活？不至于，呃，公司倒闭的最安全？我，我说的是你自己，不可能丢吗？我公司算倒闭的， 业务不干了行不行？那不可能是，那为了开开业务，你说了有些公司他是安全，你那个，嗯，其实我，我去年在这家公司做权益业务师，那什么都要安全，安全第一呢？我说那大家，大家都滚蛋离职了，公司倒闭了，这里就安全，行不行， 对吧？那以后我怼他们，后来说原则就是稳妥，不安全只要能做到七十分，然后同时说我业务能正常发展，这就行吧，反正就属于大家，安全有啥用？是这样子的。

为什么我不推荐大家去跟风 openclo 呢？不管是老板还是普通人，都有非常多的人去追求这个 openclo， 希望把他现在所做的事情用这个 ai 给替代掉。但你有没有想过，真正的业务逻辑是这样的，你自己对这个业务本身非常的熟 悉，然后你知道哪个板块它是非常琐碎，可以拿出来抽出来形成一个岗位把它外包出去的。你也清楚什么东西才是真正的核心， 当你不清楚这个业务它能够拆解成什么样的颗粒度的时候，你是没有办法清楚地知道哪个地方可以用这个 agent 把它替代掉的。呃，也就是我们俗称的这个 s o p， 你 足够熟悉这个业务，你才可以写出 s o p， 你 写出 s o p， 你 才能够让 ai 给你 替代掉其中的一部分。那现在有非常多的人去教你安装部署这个 openclo， 什么九十九啊，九百九十九啊，去帮你上门部署，但是没有人去教你怎么做这个业务，怎么具体的做业务。因为这个东西它是核心啊，它需要的钱可不是九九 九百九十九就能够买到的。所以大家不要盲目再去追求这个 openclo 了，更本质的东西是你要足够熟悉业务本身。

哎，你听说了吗？前几天全网都在养龙虾，不是大排档那种小龙虾啊，是那个 ai 智能提 open cloud， 还把 a 股给带火了又带凉了，这剧情反转比电视剧还快。对对对，我刷到好多人排队装这个的视频，腾讯线下活动都排了上千人，大长队怎么突然又凉了？ 还能怎么凉？炒作呗。你看啊，先是 mini max， 就是 那个龙虾用的大模型供应商，两个月股价从两百二十港元干到一千三百多，涨了六倍多，简直是坐着火箭往上窜。这涨幅也太夸张了吧。那 mini max 确实和龙虾有关系啊，不算纯蹭热点吧。 人家确实是官方合作的，但 a 股这些公司就不一样了，尤克德你知道不，三月九号直接二十厘米涨停，第二天又涨了百分之十四，结果公司公告啪啪打脸，说自己龙虾相关业务收入占比极低，二零二五年还亏了七千六百多万， 这不纯纯割韭菜吗？人家说自己没赚到钱，股民还往上冲，还有博瑞数据涨得更疯，两天涨了百分之三十六，结果人家根本和龙虾没直接业务关系，去年还亏了九千四百多万。这不是明摆着蹭热点吗？ 那为什么大家都愿意追这些热点啊，明知道可能是坑还要往里跳，还不是因为赚快钱的心理吗？看到别人长就眼红，觉得自己能捞一笔就跑，结果往往是被套在山顶上。你看尤克德，上市的时候股价一百二十五块，后来跌到八块多，四年跌了百分之九十三， 这业绩年年亏，就靠蹭 ai 概念涨一波，谁买谁倒霉。那莲花控股怎么也掺和进来了？人家不是做味精的吗？你别说人家转型搞 ai 了，旗下孙公司接入了龙虾就成概念股了，三月九号还涨了百分之五点六，这蹭热点的能力也是没谁了。 那后来怎么突然就凉了？我看热搜说第一批养虾人都开始卸载了，还不是因为问题太多了，乱删文件，泄露隐私，乱花钱，据说还有人花几百块找付费卸载服务， 这体验感也太差了。三月十一号博瑞数据直接暴跌百分之九，这就是炒作过后的一地鸡毛，来追热点真的是风险太大了。那普通投资者应该怎么避坑啊？ 首先得看公司业绩啊，像尤克德、博瑞数据这种年年亏损的公司，就算蹭上热点，涨得再高，早晚得跌回来，毕竟没有业绩支撑都是虚的。 对，不能只看概念，得看实打实的业务和利润。然后就是别跟风，别人涨你就买，很容易节拍。你想啊，等你看到新闻知道这个概念的时候，人家已经涨完一波了，你再进去就是给别人抬轿子。 确实，追热点就像追涨杀跌，本金亏的最快了。还有就是要理性看待新技术，龙虾虽然听起来厉害，能接管电脑解放双手，但技术还不成熟，问题一大堆，现在就炒到股价上天，明显不理性。 我觉得也是，很多 ai 概念炒的火热，但真正能落地产生利润的没几个，大部分都是炒作。你看去年炒 ai 大 模型，今年炒 ai 智能体，明年指不定炒什么。每次都是热点一过就一地鸡毛，受伤的都是普通投资者。 那普通投资者应该怎么投资才靠谱啊？还是得选业绩稳定的公司长期持有，别想着赚快钱。就像巴菲特说的，别人恐惧我贪婪，别人贪婪我恐惧，追热点就是别人贪婪的时候你跟着冲，不亏才怪。 对，投资还是要稳扎稳打，不能被短期的涨幅冲昏头脑。你再看尤克德的公告，人家自己都说了龙虾业务没带来多少收入，还提醒投资者自己业绩差，这都明牌告诉你别买了，还有人往里冲，这不是送钱吗？ 可能大家都觉得自己能跑得快吧，结果跑不过人家主力，主力都是提前布局，等你知道的时候，人家已经赚够了，就等着接盘侠进场呢。博瑞数据就是典型涨的时候猛涨，跌的时候猛跌两天，涨的一天就跌回去一半，这谁扛得住啊。 可来炒概念股真的是刀口舔血，一不小心就割到自己，可不是吗？这些亏损公司蹭热点股真的是刀口舔血，一不小心就割到自己。可不是吗？这些亏损公司蹭热点就是留下散户在山顶吹风。 那以后再遇到这种热点概念，我们应该怎么判断啊？首先看公司有没有相关业务，是不是真的和热点有关系，像博瑞数据这种八竿子打不着的肯定是蹭热点。然后看业绩亏损的公司尽量别碰，就算涨的再高也是空中楼阁。 对，还要看公司的公告，人家自己都说业务占比低，那肯定不能信股价的涨幅。还有就是别被情绪左右，看到别人赚了钱就眼红，要保持理性，知道自己能承受多大的风险。追热点的人往往都是抱着侥幸心理，觉得自己不会是最后一个接盘的，结果往往就是 确实，投资心态很重要，不能贪婪，也不能恐慌。你再看这次龙虾概念，从火爆到凉凉，才用了不到一周时间，这速度也太快了，说明热点来的快，去的也快，追热点根本来不及反应。 是啊，刚装上就卸载，刚买入就暴跌，这剧情反转也太刺激了。所以说啊，投资还是要回归本质，看公司的基本面和长期价值，别被短期的热点迷惑了双眼，那些靠蹭热点涨起来的股价早晚得跌回原形，到时候亏的还是自己的本金。 没错，还是老老实实选好公司，长期持有比较靠谱，别想着一夜暴富，不然最后可能血本无归。 你看莲花控股，从未经转型搞 ai， 虽然接入了龙虾，但算力业务占比才百分之四点二七，根本支撑不起股价的涨幅，这就是典型的蹭热点。要是真的看好 ai， 不 如买那些真正有技术实力和业绩支撑的公司。 对，不能只看概念，得看公司到底在这个领域投入了多少，有没有真正的技术和产品，能不能产生持续的收入。 还有就是要警惕那些业绩亏损还蹭热点的公司，这些公司往往是想通过炒作股价来缓解资金压力，或者让大股东套现，根本不是为了公司的长期发展。 看来以后再遇到热点概念，得先冷静分析一下，不能盲目跟风。可不是吗，这次龙虾概念就是个很好的例子，从火爆到凉凉，给我们上了生动的一课。追热点就像玩火，一不小心就引火烧身，还是理性投资比较好。 没错，投资是为了赚钱，不是为了刺激，还是稳一点比较好，别把本金都亏进去了。 你看那些追热点的人，可能一时赚了点钱，但长期来看大部分都是亏的，因为热点过后就是一地鸡毛，根本没有持续性。与其追热点，不如踏踏实实研究公司的基本面，选几只好股票，长期持有，这样才能真正赚到钱。 对，投资还是要放长线钓大鱼，不能只看短期的利益，要着眼于长期的发展。还有就是要分散投资，别把所有钱都投在一只股票上，就算遇到黑天鹅也能减少损失。像这次龙虾概念股暴跌，要是全仓买了博瑞数据，那损失可就大了。 不错，分散投资是降低风险的重要方法，不能把鸡蛋放在一个篮子里。总之啊，这次龙虾概念的炒作和冷却，给我们普通投资者提了个醒，追热点是本金亏损最快的方式， 还是要理性投资，远离垃圾股，选好公司，长期持有，这样才能在股市里赚到钱。对，以后再遇到这种热点概念，我肯定先冷静分析一下，不会盲目跟风了，不然真的会亏的很惨。

近期，开源 ai 智能体容下， openclo 凭借高效的自动化能力在法律圈快速走红，但其开源的属性也带来了严峻的安全隐患。 工信部已经就此发布了网络安全风险预警。作为需要处理大量涉密案件材料、客户隐私信息的律师群体，使用 openclo 的 风险尤为突出。该工具需要获取系统的最高权限才能运行， 配置下极易出现权限失控，可能导致案件数据、商业秘密的泄露，甚至因为理解偏差误删关键的法律文件。 此外，开源侦探中部分恶意插件可能植入病毒引发电脑被入侵、系统崩溃等问题，严重威胁律师职业的合规和客户的权益。目前， max、 curl、 kimi、 curl 等龙虾类替代产品已同步推出，腾讯微信也正在内测腾讯版龙虾 q、 curl 这些产品依靠云端托管服务，优化了权限管理与数据安全防护，但这类产品仍然是处于早期的开发阶段，在法律场景、适配、合规教育等方面尚未成熟。 我建议律师最好是保持密切的关注，但暂缓使用龙虾类产品，待厂商完成安全加固，推出针对法律行业的合规版本之后，再结合职业规范谨慎选用，坚守数据安全与职业管理底线。

大家好，最近的养虾热潮我不仅亲身参与，而且因为没有设置好权限，造成的一些损失当然都是我自己的问题。不过我突然意识到， opencloud 爆火，其实是 ai 工具普及的一个信号， 未来这类能真正落地帮我们干活的 ai 智能题会越来越多，而他们的底层之称就是算力芯片。以前我们聊 ai， 总盯着国外芯片的算力参数，觉得国产卡只是替代品，甚至觉得它除了国产标签，没有太多核心价值，这其实是最大的误解。 就像这是 opencloud 暴露的安全问题，其实则涉出 ai 时代的核心隐患。当 ai 工具越来越深入我们的工作，企业的核心业务，促进安全权限可控，会比单纯的算力更重要。以前我们没人在意国产卡的核心优势，恰恰就在这里。 要知道，国产 ai 芯片从设计之初就把安全放在首位，比如海光 dcu 这类芯片自带国密算法基因，这是很多国外芯片不具备的特质。 说到 d c u， 最近它也推出了 d a p。 opencloud， 说是主打安全养虾，本质上是让国产卡的安全优势在大众 ai 工具里落地了。 我们以前总觉得国产卡只能用在高端绚丽场景，却忽略了在 ai 工具普及的大趋势下，安全性、适配性才是刚需，这也是国外芯片难以做到的。 openclaw 只是一个开始，未来会有更多 ai 工具一托国产卡实现落地，我们不该再用有色眼镜看国产卡，它的独特优势正在被 ai 普及的大趋势唤醒，而这份价值也终将在整个 ai 行业的发展中被更多人看见。

最近爆火的 ai 龙虾突然被多所高校紧急喊停， ai 智能体 openclaw 特别的火，它本是开源的工具，能帮忙处理不少的任务。 可是谁能想到啊，因为风险问题，工信部和国家互联网应用中心一查，发现它默认或者配置不当的时候呢，风险高得吓人，信息泄露，网络攻击，甚至是被黑客当做跳板入侵内网全都有可能。这个事一传出来呢，高校先行动了，珠海科技学院直接下了死命令，校内所有设备立刻卸载龙虾，查到违规用的严肃处理。 安徽师范、江苏师范呢，也跟着发通知，明确说非必要别用。武汉那边呢？更详细啊，华中师范要全面的排查部署情况。 不过呢，也有学校没有一道切，比如武汉交通职业学院给老师画了一个专门的算例区，用专网虚拟机把龙虾和核心数据隔离开，既让老师能用，又守住了安全底线。那各大高校的禁用潮啊，其实给所有人敲了一个警钟， ai 工具再好用，安全才是前提。高校的数据有多敏感啊，学生的学籍，科研成果，教职工的隐身，哪样啊，都经不起泄露啊，毕竟现在的 ai 智能体可不是玩具了，权限给高了，配置乱了，分分钟啊，就会变成内鬼。 不过呢，武汉那所学校做法也挺聪明的，画一个专属的隔离区，你要探索新技术可以，但是得在这个安全期里面玩。总之啊，养龙虾别图省事，权限能小就小，敏感操作呢，尽量要经过自己的确认，毕竟数据的安全啊，可没有后悔药吃啊。