电脑上部署龙虾有哪些安全隐患？

不懂电脑的人装龙虾就是在卖腥！前段时间的一款 ai 龙虾，在朋友圈、抖音上面，任何厂家光是找人帮忙安装，费用就是五百块钱到八百块钱。 但我当时没有发布任何相关的视频，并没有鼓励大伙去安装。还有好几个粉丝来找我，让我帮忙，我都没答应，只是在默默地观察这玩意到底有没有风险，如果有风险，他们风险是否可控？ 直到三月二十一号的早上，我收到粉丝给我发来的一条留言，是一条水滴筹的筹款的信息。又过了半个小时，他自个发朋友圈澄清 说那条消息不是他发的，是龙虾帮他误操作，说自己完全不知道有这个事，让朋友圈的各位好友不要上当受骗。那天的这件事就证明了我的猜想， 既然龙虾能够有权力完全掌控你的手机，你的电脑，那你的隐私，你银行卡里边的余额、相册里面的照片，有手机电脑的习惯，也就成为了他不断学习的养料。 万一有一天他被病毒入侵了，被植入了什么盗号洗钱的木马，那就跟亲手把小偷放进咱自个家里面有什么区别呢？到那个时候，咱再上派出所去报案，那小偷长什么样？多高？单独作案还是团伙作案，这些信息你一概不知道，只给你留下了一条从银行卡里面转 出五万八万块钱的短信，有些狠一点的，甚至连短信都自动给你删除了。等到你发现钱丢了的时候， 这钱已经不知道在哪个境外户头里面被刷爆了。龙虾确实可以解放咱们双手啊，帮咱们干很多脏活累活，这个是收益，但是有一句话叫做高收益 总是伴随着高风险，特别是对于咱一些小白来说，面对这种自个不了解而且在网上吹嘘的特别厉害的产品，什么都不做可能比什么都做了更能帮助自己，希望咱大伙能理性看待利益，思考明辨是非。

紧急提醒！工信部正式发布预警，党政机关、其事业单位、个人用户都要审慎使用龙虾。这里的龙虾不是吃的，是一款 ai 智能体， 它能自动操作电脑处理文件，但存在数据泄露、系统被控制、误删文件等安全风险。就算更新到最新版，风险依然存在。提醒大家，不明技能包别乱装，不随意给最高权限，敏感信息别输入，保护好自己的隐私和设备安全。

ai 龙虾存在多重安全隐患近日，俗称龙虾的开源 ai 智能体 opencloud 持续爆火，不过由于其能够全面操控电脑，也带来了安全风险。今年二月， mate 研究员 summer 月经历惊险一幕，他指令 opencloud 检查并建议处理邮件，但附加的安全词约束失效，智能体直接批量删除邮件，直到他使用物理关机的最终方式之前都无法停。 安恒信息专家胡瑜指出，欧本 cloud 存在多个隐患，网关配置不当易暴露设备无法识别、恶意指令注入易泄露数据。 api me 要铭文存储可致资产损失，指令执行长偏离可能误删核心文件，且无操作审计日志，问题溯源困难。 opencloud 仍处于早期阶段，远未达到面向广大普通用户的成熟标准。

家人们，千万不要在你自己使用的电脑上安装 open cloud， 也就是小龙虾。最近呢小龙虾呢，在中国社交媒体上呢爆火，其实在海外呢，已经火超过两个月了，中国这边明显是晚两个月了，我们看现在很多人呢，喜欢付费去安装小龙虾，其实安装小龙虾呢是非常简单的，完全是不需要付费的，但是呢，它这里边呢存在非常大的安全隐患。如 如果你不懂电脑底层的逻辑话，建议你啊尽量不要安装小龙虾。另外的，如果安装的话，也是在一台你平时不用的闲置电脑上安装小龙虾，同时呢，不要给他过高一个权限，或者说把他锁在一个沙盒里边去应用。同书提前预测一下啊，未来小龙虾的结局很有可能会变成一虾三吃，也就是您安装小龙虾的时候花了五百， 卸载小龙虾呢，又花了三百，小龙虾给您电脑造成的数据破坏呢？那维修这些数据，把这些数据进行修复呢？再花一千块钱。同书总结了一下啊， opencll 现在安全隐患呢，是非常非常非常严重的，而且有相当大的一个严重的漏洞啊。 我们看 opencll 呢，在短短几个月内爆出了相当多的高危漏洞，包括带有 cve 编号的这些命令注入漏洞啊。同书看了一下啊，基本上就不下于十几个。如果您在本地运行 opencll， 并且啊不知情的情况下访问了 攻击你的这个网站，那网站中的 java script 可以 悄无声息地向你本地的网关呢发起攻击啊，那攻击者呢，可以每秒数百次的暴力破解你的密码，得手后呢，既可以完全控制你的设备，那第二个风险呢，就是提示词的注入攻击以及 prompt injection。 我 们看啊，攻击者呢，可以在网页中嵌入隐藏的恶意指令，一旦又是 open call 提取这个网页的话，就很有可能骗取到你系统中的所有的密码以及密奥等敏感的信息。 第三呢是恶意插件非常的多啊，同书呢，自己也有 openclaw 我 们看啊， openclaw 从最开始的几个恶意插件，在短短数周之内啊，到现在为止已经有超过一千个以上的恶意插件了。那么都知道 openclaw 呢，现在总共也就一万个插件，恶意插件呢，将近占了百分之十， 那这些插件呢，平时会伪装成正规的一个工具啊，实际上呢，在 windows 上可能会背后安装键盘记录器，就实时记录你都在干什么，你的密码是多少，在苹果的 macos 上也不能幸免啊，它会安装 optimix server， 这是一个恶意软件，也可以窃取到你键盘到底在输入什么。最后呢是 opencloud 在 中国火的实在太快了， 很多的商家呢是付费部署服务，容易呢，教你怎么使用。但是不管你是否安全，有这样的一个担忧啊，那很多朋友呢，最近也在社交媒体里发现了啊，那 openclaw 很 容易意外操作你的邮件或者是删除你的回收站，以及呢，直接拿您的电子钱包进行转账啊。 同书认为啊，如果你非要部署 openclaw 的 话，必须要做的几个安全措施啊，首先呢是始终将 openclaw 更新到最新版本， 目前的稳定版本呢是 v 二零二六年二月二十六号这个版本第二一个呢，安装插件前啊，要严格审查，千万不要安装恶意插件。 第三呢是尽量不要在你平时用的电脑上去安装 open call， 尽量找台闲置的 mac mini 等等有些不用的电脑上去安装部署。第四呢是不要给他访问你敏感文件，包括 c 盘以及你个人敏感的这些 word 文档啊，包括这些账户的权限啊，这个权限一定要把控在自己手里边。第五呢是用沙箱严格控制他的访问权限。 第六呢是不要在电脑上存一些铭文的密码，包括建立一些操作日记啊，这都是非常谨慎的。所以童书认为啊， opencloud 完全不适合布局在普通个人电脑上或者企业工作站上， 如果确定需要部署的话，应把其部署在完全隔离的环境中，比如说专用的虚拟机或者独立的物理设备中啊，或者说你自己平时不用的电脑上面，这样才可以。而且呢，一定要限制他的权限，并且呢只允许他访问非敏感的数据。童书总结一下啊， opencloud 的 爆火呢，其实代表了 ai 呢，从对话软件啊，逐步的迈向 ai agent， 它是重要的一步啊，这也是它在中国爆火的根本原因。 但是它的自主性呢，不仅带来了更高的使用和入门门槛，也引入了更大的数据隐私，还有安全风险。那 opencloud 呢，很有可能会陷入自循环，还有产生误操作，甚至会导致你的数据损坏或者丢失。 那对于普通用户而言啊，在安全意识和技术能力不足的情况下，盲目的去部署 opencloud， 风险呢？同书认为是远远大于收益的。

open 可乐就是这小龙虾真的是不安全，一句话没说明白，他就能把你电脑里的邮件，文件啊，重要资料全都给删了，万一要是别人和你的小龙虾聊天，他也能把你电脑里的隐私财产信息给套出来，所以真的是不安全啊，但是我还是推荐大家用一用， 我上个视频说了安装 opencloud 的 各种坑啊，这个视频咱们就说说安全和用法。大家看我上个视频演示，我用的是 windows 系统装的小龙虾，但是我平时使用呢，我是把小龙虾放在了一个没有任何资料的 linux 服务器上， 那这样的话，小龙虾他别说删文件了，系统崩了我都不怕。所以大家为了文件安全呢，装小龙虾尽量装到云服务器或者是一台没有人用的电脑上， 实在不行的话，咱给自己电脑装个虚拟机，装小龙虾也行。总之就是咱们日常办公用的电脑的话，装小龙虾是有安全风险的，大家尽量注意安全。那这个呢，是第一个安全问题，第二个安全问题呢，就是咱们平时得用小龙虾干活，对吧？ 比如我，我用小龙虾整理资料，搜索新闻记录，我的想法，还让他管理一些我的 gitlab 仓库，那这一些资料怎么保证安全呢啊？做到两点就行， 第一就是所有的资料都提交到 github 上，这样的话，就算服务器真的崩了啊，文件给删了，我 github 上还有备份啊，这我就放心了。 第二呢，就是永远不要让我之外的任何人和我的小龙虾聊天啊，服务器 ip 啊，还有这个呃，机器人的接口啊，都只有我自己知道啊，不要暴露这些信息啊，暴露出去的话就可能丢失自己的重要信息。 所以大家只要做到这三点啊，养龙虾就安全了啊。总结一下，第一点就是电脑环境要独立，第二点是小龙虾管理的资料要备份，第三点是不要让外人和自己的小龙虾聊天，安全问题就解决了。那这说的是安全啊，那除了安全的话，第二个大家比较担心的就是价格，有网友说这个小龙虾太贵了，普通人用不起。 我说句实话，贵不贵还是看你用什么模型，我用的是 mini max， 我 把大体的功能都玩了一遍，什么创建 skill， 定时任务，修改文件，闲聊还让小龙虾帮我管理， get 哈啊，这些全都操作一遍的话，我看了一下余额啊，花了不到十块钱 啊，其实我就充了 mini max 十块钱啊，他还送了我十五的代金券啊，那现在还剩十六。所以我感觉大家如果不是高频次的用，高强度的用的话，其实还不是特别贵 啊，但是如果大家真的就用它工作，高频次高强度的用的话，呃，为了便宜也可以部署一个本地模型啊，用本地模型的话，开源的本地模型也不花钱啊，咱就花个电费就行了。那这也不是问题， 当然使用的过程中还有一些技巧可以省钱啊，就比如说最常见的啊，大家和小龙虾聊天的时候，聊着聊着你就把它当人了，然后回复，好的，没问题，继续可以。这些您感觉您就发了两个字 啊，但是那一条消息， ai 他 得知道上下文得调工具，还得解锁技能，你说一个好的可能两毛钱就没了啊，那比以前发短信都贵。也就是说大家尽量每一句话都给小龙虾安排任务啊，就别说那些什么好的。是的，这些就能节省不少 token， 这就是小龙虾省钱的方法。 那最后呢，再说说我对小龙虾的一些看法，因为现在网上有很多人说普通人没有必要装小龙虾呀，这些我其实是比较反对这个观点的，我建议大家都装一下试试。 因为小龙虾火不是因为这个 open cloud 这个项目火，而是因为 ai 和人的交互方式在进化啊。咱们回顾一下 ai 的 发展啊，咱们就说去年 deepsea 火之前，用 ai 的 人不多吧啊，二零二四年 用 ai 的 人绝大部分都是干软件的，互联网的，自媒体的啊，其他各个行业的不太知道 ai， 也不太用 ai， 但是因为 deepstack 火了之后呢， ai 就 火出圈了啊，大家就知道 ai 它还能聊天，还能解决问题，所以后来各行各业的人才开始逐渐接受 ai 使用 ai。 现在也是一样啊， open klo 这个小龙虾啊，它不是说这个项目都火，而是说人和 ai 的 交互方式变了啊。 deepsea 是 让大家知道 ai 能聊天，还能查资料，能解决问题， open klo 就是 小龙虾，让大家知道 ai 能操作电脑，还能自己干活。 所以这波龙虾火出圈的价值和 deepsea 火出圈是一样的，都是让各行各业的人知道 ai 原来还能这么用，这样的话，就算小龙虾明天它不火了，这种交互形式也不会变啊。就像 deepsea 不 火了，大家也不是说就不用 ai 了啊，大家用豆包一个道理， 所以我感觉这种 ai 使用方式的进化的话，是对所有人都有用的，都能受益的，大家只要注意安全，控制好成本啊，就没问题了。 至于很多人说这个 open klo 很 难装的话，大家也不用着急，用不了一个月的话，各种一键安装啊，一键配置啊，也都能出来啊，大家不想折腾的朋友等几天就行了。 我现在呢就在探索小龙虾的各种使用场景。后面视频呢，我再给大家分享我的使用经验啊。今天咱们视频就聊这些，我叫周，咱们下期再见。

最近全网都在说养龙虾，但这可不是夜市里能吃的小龙虾，而是一款爆火的 ai 工具。有人说他是二十四小时不打烊的数字助理， 能帮着处理文件、收发邮件。也有人说他风险极高，已经有人因此损失上万元。这 ai 龙虾到底是什么？普通人要不要跟风养？他的安全风险真的有那么吓人吗？ 今天就把这些大家最关心的问题说清楚。所谓 ai 龙虾，其实是一款叫 opencloud 的 开源 ai 工具，因为图标是一只红色龙虾，被网友亲切称为 ai 龙虾。 它和我们平时用的聊天 ai 不 一样，它能获得电脑系统权限，自主完成文件管理、邮件收发等实际操作，相当于一个能动手干活的数字助理。它最近爆火，一方面是因为技术圈 k o l 的 示范，另一方面是网上流传的养龙虾能赚钱的不时宣传。 但对普通人来说，真的没必要跟风，普通聊天 ai 已经能满足日常需求。而养 ai 龙虾不仅部署门槛高，成本也不低。据统计，本地部署需升级硬件花费三百到一千元，高频使用者每月的运行费用能轻松突破万元，对普通人来说性价比极低，纯属得不偿失。 ai 龙虾的安全风险可不是危言耸听，官方已经多次发布预警，全球有超过十万个 ai 龙虾，实力直接暴露在公网上，处于无保护状态，黑客十分钟内就能发起三十次暴力破解。 它的核心风险有四类，权限失控。黑客能通过它控制电脑窃取隐私插件、投毒相关插件。市场里约百分之二的插件被植入恶意代码， api 密钥被盗，有人仅三天就被扣除一点二万元费用，还有误操作。曾有用户让他整理邮件，他却无视指令删除了数百封重要邮件。 除了安全风险，养龙虾的成本也暗藏大坑。除了硬件和运行费用，网上收费五十到一千元的代装服务，百分之九十九都是骗局。如果已经养了，一定要做好防范，用官方最新版本关闭公网访问，限制他的系统权限，不装非官方插件，同时监控运行费用，避免超额扣费。 ai 技术的发展本是为了方便我们的生活， ai 龙虾的出现，本质上是 ai 从只说不做到动手干活的尝试。但任何新型技术都有两面性，热潮之下更要保持理性。我们追求高效便捷的同时，不能忽视背后的安全隐患和成本陷阱。 盲目跟风养龙虾，不是赶潮流，而是拿自己的隐私和财产安全冒险。真正的科技进步，从来都是安全与便捷并存，理性看待每一款新技术，守住安全底线，才是对自己最负责的选择，也才能真正享受科技带来的变。

警惕 ai 养龙虾可能会存在安全风险央视新闻消息，近日，工业和信息画布网络安全威胁和漏洞信息共享平台监测发现， opencolo 俗称龙虾开源 ai 智能体，部分实力在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。 建议相关单位和用户在部署和应用 opencolo 时，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，防范潜在的网络安全风险。

最近啊，养龙虾火了，网友口中的龙虾呀，就相当于是你的二十四小时 ai 助理，你动嘴说话，他帮你动手干活。比如说给我整理今天的会议录音，生成会议寄药， 把桌面上的文件挪到地盘里，实现了 ai 从对话到执行的跨越。但这只好用的龙虾背后可藏着不少泄密风险，请大家收藏转发，谨防泄密踩坑！ 大家在使用中啊，最容易踩的泄密坑呢，有这么几个。第一，要是给龙虾的权限太高，又没做好管控，龙虾就有可能会无视用户指令月全执行任务。 比如说把用户电脑里的数据给删除了，把用户的信息给盗走了，甚至直接把用户的电脑或手机呀给接管了。第二，如果在不知情的情况下安装了 恶意插件，还可能导致信息直接泄露。第三，如果你在外面连接公共网络，又把龙虾设置成了连上网就能访问的状态，但又没做任何安全保护，而且还一直用着系统自带的简单密码。 这些操作呀，就相当于给黑客递了一把开门的钥匙，他们能很轻松的破解密码进入你的设备，控制你的 ai， 甚至整个电脑和手机。 想要安心养虾不泄密，这几招啊一定要记牢。首先，不要在你平时工作存重要资料的电脑或手机上安装龙虾，因为一旦龙虾出问题，设备上的隐私信息也可能会全都暴露。 其次呢，要只给龙虾完成任务必须的权限，拒绝超范围授权。然后就是规范 安装，装插件要走正规渠道，关闭不必要的公网，访问重要信息要做好保护，最后找陌生人远程安装要谨慎，自己动手更稳妥。还要持续关注官方公告，及时修补漏洞。 技术在乡，安全为先。拥抱 ai 便利的同时呀，也要守住安全边界，才能让这只龙虾真正成为你的得力助手！

我刚看到一个非常可怕的东西，这些都是暴露在公网的小龙虾界，也就说任何人他只要访问这个链接就能访问到这个小龙虾的实力。呃，这个网站是一个 公网上开放的，可以看到之前因为一些漏洞或者是一些其他渠道暴露是出来的一些 opencolo 泄露的一些地址，然后这些地址里面有的是， 呃已经泄完全泄露了自己的 gay v token， 还有一些是没有被泄露的，这些服务器加起来大概有接近三千左右，可能这上面主要是一些版本比较老的，然后他会存在一些历史上，就是 open pro 被别人给爆出来的一些安全问题，就是大部分可能是基于这些安全问题导致他们的风险比较高。是所有装了 opencolo 的人都会被暴露在公网上吗？这倒不是，有一些版本他安装的时候可能会是绑定的监听所有的地址，这种情况下有可能会暴露在公网上。如果你在本地装的话， 大部分用户应该都是没有公网 ip 的，如果你在自己的电脑上用过内网，穿透一些软件，类似于远程桌面的这种，就有可能会被攻击。然后另外一个风险比较大的就是你在云服务器上不服，你要 访问，从本地访问过去的话，一定要走公网的啊。当然在现在的版本，即使我们把它暴露在公网， oppo pro 它自己其实还是有做一些防御的，就是有一些健全。呃，通常是需要我们去输入一个账号密码或者是 tok 后才能够正常的去使用它。

你的龙虾安全吗？其实只要一步就可以解决你所有的安全隐患。 首先我们来聊一下龙虾可能有哪些安全的隐患，我把它们分成三类，第一类是文件的安全问题，龙虾可以操作我们电脑上所有的文件， 比如说他把我们的桌面文件分成不同的类别，放到不同的文件夹里，或者他能读取我们电脑上所有的电子发票，然后把这些发票呢整理到 excel 里，这些功能都很常见，那就意味着他能够访问我们所有的文件， 同时呢也能对这些文件进行移动，比如说剪切、粘贴， 当大模型抽风的时候，他有可能误删了你正常的文件。所以这个需要我们在一开始就跟龙虾约定好，你不能删除我任何的文件，所有的删除要让我自己的手工来做。 第二类是隐私问题，龙虾可以访问我们电脑上所有信息，包括我们平常看不到的包含了我们信息的一些系统文件，就比如我们的邮箱里的配置文件， 或者保存了我们密码的那些密码管理器的文件等等。默认情况下，龙虾只能访问它根目录下的一个 workspace 的 文件夹，它给我们创建的文件呢，也会放在这个文件夹里。 所以只要大家确认龙虾在访问目录的时候遵守这个权限的设定，那么这个方面是不会出问题的。第三个方面， 龙虾可能会因为在互联网上暴露了我们的 ip 地址或者端口号，导致我们的机器被黑掉，那这类问题呢，就是危害最大的一种，我们不确定一旦机器被黑掉的话，别人拿我们机器来干啥？ 那么如何来解决呢？其实方法很简单，你可以通过对话框的形式跟你的龙虾说， 你不能删除我的文件，或者你让他跑一遍全网的筛查，来看你的机器到底有没有什么隐患的漏洞。 当然最简单的方法是你可以让你的龙虾安装一个安全筛查的 skill， 并且发现问题的话呢，全都解决掉。我已经做了一个 skill 上传到 clubhouse， 你 现在只需要跟你的龙虾说一句话，就是安装我的 skill， 然后让他跑一遍就能解决这些问题。具体的提示词我放在评论区了，大家可以复制粘贴，直接让你的龙虾来做了，再见！