安装龙虾会被盗号吗

最近一款叫做 opencloud 的 开源 ai 框架火了，因为它的图标是红色龙虾，所以被网友们叫做龙虾。最近也真的是引起了一波养龙虾的热潮， 有人用它来炒股，有人用它管理群消息，甚至还有人泡靠着帮别人安装这个软件来赚钱。其实这个龙虾我自己也是初步了解了一下，但结合各方面反馈的信息，作为律师，我在这里必须严肃的要提醒一下大家这款 ai 的 安全风险，它远比我们想象的更为突出，尤其是在你的个人隐私和财产安全方面，是一定要警惕的。 根据官方的提示和安全专家的分析，这个龙虾它属于执行型智能体，不像简单的你问我答类型的这种聊天 ai， 它能主动操作你的邮箱，你的数据库，你的日程，甚至说你的整个通讯录，你的删除推送等指令， 已经有专业的人士栽了跟头，他被失控的龙虾删掉了两百多封邮件。想想看，如果这是你的工作邮件，你的隐私信息、商业机密，那如果说被误删或者是泄露，后果可能不堪设想。 更为关键的是，它还有很多安全方面的漏洞，容易被诱导泄露很多敏感的数据，各类密钥的账号被盗，甚至会出现不可逆的删除，核心文件出了问题可能还没有办法溯源。 所以在这里呢，我郑重的建议大家，不要用它去处理你的私密信息、商业秘密，更不要绑定网银密码等关键资产，守住自己的法律底线和安全红线。 聊到这里，可能有朋友会问，现在的 ai 发展的这么快，那你们律师会不会被取代呢？其实这一点我一点都不担心，我认为法律工作永远不可能会被冰冷的人工智能来取代，就 像这个 open call， 它能执行命令，处理简单的事务，但它永远不懂人心，不懂人与人之间复杂的情感和关系。我们律师每天面对的不是冰冷的代码和指令，是夫妻间的矛盾，家人的隔阂，企业和企业之间的纠纷。它是需要有共情能力的人心的。 ai 可以 帮助我们解锁法条，生成文书，但是它永远无法体会当事人的无助与焦虑，无法在复杂的人情世故中来找到平衡，它也无法在法理和情理之间做出最贴合人心的判断。 其实法律的本质是规范人与人之间的关系，而这种关系的核心，它从来都离不开人类的情感温度以及共情能力。所以大家放心， ai 可以 成为我们的辅助工具，帮我们提高工作效率，但永远取代不了法律人的专业判断和情感温度。 最后再提醒一次大家，面对各类新型的 ai 工具，一定要保持警惕，保护好自己的隐私和财产安全，有任何的法律问题，找专业的律师一对一的帮您解决，更可靠！

如果啊，有人要免费帮你装龙虾啊，然后呢，你最好马上给他拉黑啊，为啥呢？因为如果你连安装都不会，你大概率啊，也不可能用的起来， 因为这个东西其实要用起来还是比较麻烦的一件事。而且呢，这个龙虾这个软件呢，它其实是 取得了你的整个的系统的 root 权限，就底层的权限他都取得了，所以说就带来一个很大的问题啊，啊，就是非常的不安全啊，他是可以直接调用很多的底层能力，甚至直接将你的系统呢搞崩溃掉， 如果你不会用的话，所以这风险还是挺大的啊。就目前呢，这段时间龙虾还是炒的非常非常热啊，但是其实我感觉有点过度炒作了，甚至看到还有新闻说是腾讯在门口摆了一个摊，免费帮别人安装，这就很搞笑了，你这个安装局一点意义都没有啊。 所以说，呃，这个产品是个好东西，它探索了一个通用 agent 的 一个道路啊，但是呢，它离真的替代人去做一些很困难的工作还差得很远啊，它大部分能做的是一些像自媒体啊，帮着写文案啊，或者监控一些热点啊 等等等等啊，而且呢，对这个质量其实控制的也不是特别好，因为它其实里面是用了很多 tokens 在 网上自发的去做这件事啊， 但是未来呢，其实还是有很大的机会的，我相信这个技术也越来越成熟啊，但是，呃，不要把你的重要的数据或者你的主要的工作电脑直接撞了他，这个风险啊，还是比较严重的。点个关注，这里是哲老师有话说，带你穿透现象看本质。

近期，俗称龙虾的 ai 智能体 opencloud 异常火爆。在深圳腾讯大厦楼下，可以看到排长队等待领号协助安装龙虾的人群。一些地方政府也开始放水养龙虾，最高补贴达一千万元。 然而，一个月前，工业和信息化部网络安全威胁和漏洞信息共享平台就发布了关于防范 opencloud 开源 ai 智能体安全风险的预警提示。三月十日晚上，工业和信息化部专家再次提示，尽管龙虾智能体已经更新到最新版本，能修复已知安全漏洞， 但这并不意味着完全消除安全风险。在调用大圆模型的时候，可能误解用户指定的内容，导致执行、删除等有害操作。使用被植入恶意代码的技能包可能导致数据泄露或系统受控， 因为将实力暴露于互联网使用管理员权限、铭文存储密要等配置问题。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。我们呼吁党政机关、企事业单位和个人用户要审慎使用龙虾等智能企。任何网络产品的安全使用， 除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。在部署时，要优先从官方渠道下载最新稳定版， 一定不要将龙虾智能体实力暴露到官网，并且限制访问原地址、使用强密码或证书硬件密要等认证方式。严禁使用管理员权限的账号，只授予完成任务必须的最小权限。对删除文件、发送数据、修改配置等重要操作进行二次确认或人工 审批。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注欧风少官方安全公告、 工业和信息化部网络安全危险和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。

最近全网爆火的龙虾 ai 已经被骗子盯上，变成了新型诈骗工具。作为律师，我必须严肃提醒大家啊，不要跟风养龙虾，一不小心就会踩坑破财，甚至是触犯法律。 本身呢，是 ai 智能企，但是骗子利用它高权限可以操控设备的特点，疯狂涉局。一、代装代养，骗局收费，远程安装代养赚钱，实则植入后门窃取你的隐私账号。 二、虚假带币收割，官方明确不发币，骗子却伪造龙虾币 n f t 空投搞资金盘跑路。三、恶意插件盗财产，伪装成交易理财插件，偷偷转走钱包的资产。 第四个呢，是帮信罪的风险，你授权设备给他人养虾，对方用来刷单攻击，那么你就会沦为网络犯罪的帮凶啊！赵律师提醒大家要注意，免费开源的东西 不要花钱带装，高权限不要乱开躺赚的都是骗局，这种好事怎么可能轮到我们对吧？人家自己会去赚吗？一旦被骗，立即保留截图转账记录报警，不要让热门 ai 变成你的破财陷阱！

不懂电脑的人装龙虾就是在卖腥！前段时间的一款 ai 龙虾，在朋友圈、抖音上面，任何厂家光是找人帮忙安装，费用就是五百块钱到八百块钱。 但我当时没有发布任何相关的视频，并没有鼓励大伙去安装。还有好几个粉丝来找我，让我帮忙，我都没答应，只是在默默地观察这玩意到底有没有风险，如果有风险，他们风险是否可控？ 直到三月二十一号的早上，我收到粉丝给我发来的一条留言，是一条水滴筹的筹款的信息。又过了半个小时，他自个发朋友圈澄清 说那条消息不是他发的，是龙虾帮他误操作，说自己完全不知道有这个事，让朋友圈的各位好友不要上当受骗。那天的这件事就证明了我的猜想， 既然龙虾能够有权力完全掌控你的手机，你的电脑，那你的隐私，你银行卡里边的余额、相册里面的照片，有手机电脑的习惯，也就成为了他不断学习的养料。 万一有一天他被病毒入侵了，被植入了什么盗号洗钱的木马，那就跟亲手把小偷放进咱自个家里面有什么区别呢？到那个时候，咱再上派出所去报案，那小偷长什么样？多高？单独作案还是团伙作案，这些信息你一概不知道，只给你留下了一条从银行卡里面转 出五万八万块钱的短信，有些狠一点的，甚至连短信都自动给你删除了。等到你发现钱丢了的时候， 这钱已经不知道在哪个境外户头里面被刷爆了。龙虾确实可以解放咱们双手啊，帮咱们干很多脏活累活，这个是收益，但是有一句话叫做高收益 总是伴随着高风险，特别是对于咱一些小白来说，面对这种自个不了解而且在网上吹嘘的特别厉害的产品，什么都不做可能比什么都做了更能帮助自己，希望咱大伙能理性看待利益，思考明辨是非。

好，最近呢，这个龙虾确实越来越火了，基本上是人人都在养龙虾，但是这个东西到底有什么用？到底怎么样去安装？还是有些人，呃，这个还没有搞的太明白，但是呢，呃，最近有热搜也说了，第一批养养龙虾的人已经开始卸载了，可能是有一些普通用户为了跟风安装完了之后呢， 不太会用到底，不知道到底有有什么能帮助自己的。然后呢，再加上有一些人在炒这个风险，然后就是说他能啊，可能 在你不注意的时候把你电脑里的文件都卸载了，或者有一些这个把你的钱都转走了，怎么的，其实我觉得大家不用过度担心啊，虽然说今天周鸿祎也发微博说有可能会把你 c 盘的东西都给你删掉，但是这个呃概率我觉得还是非常低的。那首先第一个呢，你可能 就是正常使用的话呢，应该不会出了这样的问题，然后再加上如果你没有安装一些乱七八糟的那个插件的话呢，应该也不会有太大的风险。风险确实有，但是我觉得是有点可控的，而且呢，确实也不太建议大家在你常用的这个电脑里面去部署 这个工具。呃，你尽量找一个不用的电脑，或者说里面没有重要资料的电脑去安装，那有些人也推荐你直接部署在云端的一个服务器，找一个干净的服务器，但是那个也是需要花钱的。呃，我其实有一个办法，在用你正在用的这个电脑来去安装，也能避免一定的风险，就是 你去在你电脑里面开一个新的账户，然后这个账户和你的主账户是独立的，所以它里面的资料呢，可能就没有那么多是共用的了，所以可能能一定程度的避免掉可能存在的一些风险。 ok， 好 吧，那我们来直接开始吧，因为， 呃，其实我本来是想跟大家去介绍怎么去安装官方的这个 opencloud 的， 但其实安装官方官方的 opencloud 难度比较大，而且使用起来也比较麻烦，所以呢，我们现在包括我们团队几个人都已经转到国内的这几个啊，这个龙虾的工具了，比如说有这个扣帕，还有这个，呃，下面这几个包括腾讯出的， 呃，都是我觉得挺好用的。那首先第一个呢，我是比较推荐的就是这个扣帕，你也可以在百度里面直接搜索，但是你搜索的话可能会搜索到其他的。 呃，这个网站我给大家去演示一下怎么去搜索啊？你看你，你直接来搜索的话，可能会进入到这个网站，这个呃 b o t 的 这个网站，这个和我那个界面是不太一样，当然也都是大差不差，也都是。呃，操作方法都是基本上是一样的， 那我们就直接用这个网站，就白色底的这个界面。呃，这个网站来跟大家去演示一下这个网址在上面，然后我们选择用脚本安装，底下有这个 macos 和这个 windows， 我 们选择 windows。 windows 底下还有两个分支线啊，一个是 c m d， 一个是这个 palette， 然后我们选择这个会更快一点，其实都差不多了。然后我们在选择完了之后呢，这底下就会有一个有三行代码，你可以把这三行代码直接都复制下来，也可以一行一行复制，我们一行一行来吧，这样的话会操作起来会更轻松一点。 然后在我的这个 windows 电脑里面，我们点右键，然后点终端管理员，然后这个是有管理员权限的，把刚才复制的这个代码直接粘贴进去，直接粘贴进去，然后回车，他就会自动运行这个安装的这个过程了。 当然在安装的过程呢，因为这个写代码很多人可能是看不懂，或者说有一些问题会出现在安装，不知道会出现什么问题，因为每个人电脑环境是不一样的，所以如果说出现问题了，其实你也不用太担心，你就直接然后全选， 然后把这个代码呢直接粘贴到这个 ai 的 助手里面，比如豆包啊，千问都可以，你看不懂可以让豆，让豆包帮你翻译过来，你直接把这行代码就给它粘贴过去，然后它就会给你回复 这这所有的代码的用所有的英文字母都是什么意思？然后它里面讲了，你看啊，告诉你成功安装了这个扣怕，然后这个包括怎么怎么的，这些都已都已经完成了，所以你就可以继续操作了。那继续操作呢？你看他底下啊，开始初步使用的话呢，有这两个命令，这两个命令刚好和网站上这两个命令是一样的，所以 你就直接复制过来，把它再粘贴进去就可以了，这是正常操作的一个过程吗？ ok， 我 们粘贴进来再回车， 他这一步呢是需要初步化这个工具。呃，因为他刚才是通过代码的方式把那些文件全部下载到电脑里面，但是你要稍微进行进行简单的设置，包括有一些安全风险的一个确认。好，这进来之后呢，第一步那你需要让你呃这个确认一下这个 呃相关的一个风险，然后我们直接点 yes， 要不 yes 的 话，你 no 的 话你就不装了吧。好，这这就直接跑完了。 呃，然后这里面的界面有一些参数，可能你们的电脑跟我电脑有一些不一样，但是大差不差了。完了之后呢，我们再啊扣怕 app 这两这个指令呢，就直接可以启动了 啊，我们回车直接来启动它。其实整个安装的过程你看着都在写代码，都是啊，好像这个代码乱乱飞，好像很复杂很麻烦，但其实没有那么麻，没有那么麻烦，是很简单的一个过程。 而且你用国产的这几个这个龙虾的工具的话呢，啊，真的操作界面啊，包括安装的过程呢，都比官方的要简单很多很多很多。好，我们跑到这最后会出现一个这个 ip 地址一样的这个呃呃指令，那说明现在就已经安装成功了啊。后面让让你这个 ctrl c 复制一下， 然后我们复制一下，直接在浏览器里面粘贴打开。好，这就进入到了 呃，这个抠怕的这个聊天的界面，因为刚才我电脑上是没有卸载干净的，所以进来之后你能看到我之前的聊天 对话都在，你看刚才我在问怎么怎么卸载，但你们如果刚刚安装完了之后，可能这个界面是空的，哎，你模型也没有，你是没有办法直接来去对话的，所以我们进来之后第一步呢是需要在左边，然后你看都是中文的，整个界面也是非常清晰嘛，在最底下有一个模型的选项， 这个模型里面呢，默认的时候你应该是比较干净的啊，包括这个这个摆链的，这个是没有的，没有大模型你肯定是没办法用的，所以这一步呢，我们就跟大家分享一下怎么去申请免费的大模型。比如 kimi 的 开放平台，然后还有这个智普的开放平台 啊，还有这个阿里云百链，包括英伟达的 ip， 这几个都是有很多免费的额度的，但是呢前面几个就算了，前面几个因为额度比较少，我就直接给大家推荐这个阿里云百链，因为这个呢，就是我觉得这个目前额度比较多的一个使用的这个这个呃方式， 然后呢我们直接呃就有网址了，当然你可以在百度里面直接搜阿里云百联点，点进来之后呢，我们直接呃点这个免费体验。 q 问，三点五或者直接点登录也可以，那因为现在没登了啊，进来之后呢，我们直接点右上角的这个登录， 登录完了之后呢，我们就直接点左上角的这个大模型，或者呢点这个免费体验。 q 问，三点五都可以，我们进入到这个里面的这个界面 啊，进入完了之后呢，其实现在这个界面底下你就可以直接用了，但是我们并不是直接在网站里面用，我们点上上面还是要点上面的一个模型，然后左边有一个工作台，有一个模型用量， 你就可以看到里面有多少了，你看这个超级超级多，总共有两百多个这个模型，每个模型有一百万的这个免费的 top， 然后加一块是多少呢？有两亿多的一个 top， 就是 你 普通用户和中路用户来用的话呢，完全是足够的。好，进来之后呢，我们先看一下这个模型，看一下你你刚注册好了之后，这边有多少啊？如果有很多，但是后面的开关都没开的话呢，你就可以挨个把它都打开，或者说批量把它开启一下，先需要开启一下，然后呢开启完了之后，我们点左边有一个秘钥管理， 这个秘钥管理我现在已经加了有一个秘钥，你可以点新建 api k， 然后选择用户，然后选择一个描述点确定， ok， 现在就有两个 api k 了，然后这边有一个直接复制的按钮，我们把这个 api k 先复制过来，然后有了这个 api k 之后呢，我们来到 这个配置的这个页面啊，就是这个摆链的这个，我们先把这个删掉吧，因为这个是免费的这个模型，所以上面这几个配置的选项是配置不了的。如果说你买了阿里云的这个啊，设置直接把 api k 输输入进去就可以了，但是我们免费的 a k k 是 sk 开头的，它付费的是 sksp， 所以 我们就需要手动添加这个服务商。添加服务商第一步呢，这里面其实不太重要，你只要随便取个名字就可以了，我们这个就是呃摆练吧， 然后底下这个默认的贝斯 u r l 呢，这个是比较关键的，如果你输错的话呢，是呃是进不去的， 所以我们就需要再回到阿里云百联里面，然后再找到上面这个有一个 api 参考， api 参考里面有一个准备工作，这个当然进去了这个页面就可以了。底下有一个这个 api k 的 这个贝色 u r l， 你 看到我们现在这个选的是啊这个华北北京的这个华北二北京的这个选项嘛，然后所以你就把华北二北京的这个 u r l 的 这个地址复制一下， 然后呢回到这里面把这个地址添加进去，然后直接点创建，点创建完了之后，底下你看这个地方就有一个阿里云百联了。创建完之后我们再点设置，需要把刚才我们申请的那个 api k 添加进来， 然后点保存，然后保存完了之后你还可以点一下底下链接测试啊，然后没问题的话就得点确定，但是这个时候还没完呢。还有还有一步我们需要选择模型，因为这个免费的模型他是没有办法拉取到这个服务器里面的这个模型列表的，所以我们需要手动的来去 给他确定我们用哪个模型。还记得刚才这里面有两百多个模型吧，对吧？我们就可以随便选一个，比如我选这个千万三点五二十七币吧，然后或者其他的，对吧？ 千万三六五这个十七 b， 当然每个模型它的大小不一样，它可能的这个能力上限也不太一样，我们就先选这个二十七 b， 先试一下复制一下，然后再点添加模型里面直接把它再粘贴进去，这个不要写错了，写错了可能也加不进来。 好，现在直接就加进来了，我们点一下链接测试，看一下它现在也是连接成功。好，这个时候你可以添加好几个呀， 比如我们再添加一个千万 plus 吧。啊，对，就添加模型。好，现在你就添加了两个，添加完了之后呢？还没完。在上面我们回到这个 l m 这个配置的这个地方，我们选择摆链，就刚才我们添加的那个吧，再选择模型，你看到这里面就是我刚才添加的那两个模型，先确定 点保存好，现在呢就配置完了，你就可以正常跟他聊天对话了。当然我们这个免费的模型呢，他肯定不如那些付费的模型呃，能力那么强，那么好用，但是你玩一玩是可以的，你看现在就可以正常对话了，你能做什么？ 你看他回复的还算挺快的了，那现在你可以看到他就有很多很多的都可以执行了，对吧？你可以问他个问题，你帮我呃介绍一下你自己吧。 就是目前来看你跟他文字对话好像跟豆包啊，跟千问啊，那那些公开公开的大模型好像没有什么区别，对吧？但是他毕竟是把它装在你电脑里面了，他是可以通过这个工具来去控制你电脑里面的所有东西的，他的能力上限是比那些豆包要更高一些的。 ok， 你 看到他现在，呃给你介绍了，刚才有这个思考的过程，也有这个简单的这个介绍，我让他自己来去展示一下自己的技能。我现在正在拍视频，我需要给网友介绍一下你这个工具到底有多强，我希望你能够呃来用一个什么呃例子来 正式展示一下你的核心能力，或者说让大家感觉到震撼的一个能力吧， 我这是通过语言输入法来输入的更快一点，来展示，来实时抓取网页生成文档，然后呢能够直接观看格式化，什么什么立竿见影，十几十秒就能出结果。你介绍的这几个效果感觉不是特别震撼，你能再介绍一下其他的吗？比如说控制我电脑之类的，这个感觉很酷， 你看到现在其实我们一分钱都没花，对吧？我们直接用了免费的大模型，然后呢把它装进去就可以正常来用了。你帮我看一下我电脑里面装了多少软件， 你帮我卸载 l l studio 这个软件我不想用了，现在完成了吗？ 哎，好，现在完成了，其实刚才他在，他应该在执行。呃，我我我这个没看到，你再帮我看看现在电脑里装的还有多少软件 啊？ l l f 四十六已经被成功移除，所以确实这就是他的这个可以控制电脑的这个能力。呃，我想再给大家演示一下，比如说让他去帮我去回复微博评论，或者说你们如果用的话呢，让他评论别人的微博，这个应该也是可以的，因为之前我已经用过， 我给大家演示一下怎么评论别人的微博吧。好，那差异，也因为现在我还是在本机来去用这个工具，就是还没有配置飞书的这个远程链接，所以呢，到现在其实你玩起来之后呢，你就明白它是什么意思了。你想要配住配置这个飞书的链接的话呢？ 来去远程操作的话呢？现在网上也有很多很多的教程，你可以参考一下，所以后半段呢，我也可以给大家演示一下，用一个新的飞书账号怎么样去配置，然后我现在给大家演示一下，就比如说评论别人微博的这个，这个能力啊，我想让你帮我评论微博， 就我给你一条微博的链接，你帮我直接评论，我可以配合你登录微博，你能做到吗？ 这个就需要一系列的操作，它需要控制你的浏览器，它需要理理解你微博里面的内容，等等等等。啊我，我现在微博 啊，我不知道这个电脑上有没有登微博啊？登了登了，好比如说你看这个飞叔也，呃，这个也在聊这个事情，我把飞叔的这个飞叔，飞叔的这个微博链接复制过来，然后给他， 你帮我看一下这条微博的内容，然后呢智能回复这条微博来评论一条 啊，我说的有点乱啊，大，大概意思是这样来看一下当中的直接操作，这个有可能他第一次呢，可能操作不了，你需要反复的给他一些指令，然后让他强制他，你自己干，你们自己想办法，有什么问题自己解决，然后他就会自己解决。哎， 好了，现在已经它它自动会打开一个浏览器打开的。是啊，打开一个新的浏览器，但这个浏览器我没有登录，对吧？ 你看它现在已经已经把这条微博的呃发送人，然后吐槽就是它的发的内容，然后现在未登录状态，然后它底下给我几个方案 a， 怎么评论嘛，对吧？幽默型， 然后可以登录操加发布，我就我现在先登录一下，我登录成功了，你可以按照呃这个共鸣型方案 a 帮我回复一下这条微博， 并且在回复的内容后面加上龙虾的图标，加上龙虾，这样的话就代表不是我回复的嘛。 哎，来了，嘿嘿嘿，评论现在已经写好了， 好，发送成功，哈哈哈哈，发送成功。呃，当然这个可能是我之前已经训练过，它就可以正常来操作，因为刚才卸载没有卸载干净嘛。 就如果说你遇到了你，你让他评论或者说他不会怎么操作，他需要他，他又说 api 这个这个的那个的问题，他需要让你自己来去操作，你就告诉他，我不想手动操作，我就需要你来帮我完成，请你自己想办法解决。呃，遇到的各种各样的问题，他就帮你想办法解决了，或者他给你几个方案，你选择一个方案也可以。 对，大概就是这样的，嘿嘿，是不是挺有意思的？好，那除了这个之外呢？你也可以让他去呃搜索网上的一些资料，对吧？ 呃，你帮我看一下今天的微博热搜都有哪些内容，然后。呃，当然大家担心的那个问题就是安装好了之后怎么卸载，其实也很简单，怎么卸载你不会，你可以问问这个。呃，豆包，你也可以直接问这个抠派的他自己怎么卸载 好。现在直接把微博的热搜给我列出来了，你帮我筛选一下科技相关的热搜，并且帮我把每一个呃话题都写一个相对比较专业的文案 好了。来了， oppo 可乐大反转让啊， ai 阵的领域什么什么大变绝大反转，怎么怎么地？当然它现在写出来呢， ai 的 味道很重， 他没有太口语化表达，你可以告诉他你口语化表达，然后或者呢，你就把我的微博啊，就按按照我的角度来说，把我的微博的链接给他，让他去读取我曾经发微博的这个口吻和这个这个习惯，让他按照我的口吻再去写这个微博的文案， 那他可能就写出来更像我风格的那种感觉一样。所以这个的话呢，相比于之前的那个豆包，还有那些前文，那些呃，大冒险的工具，他 区别就是第一个可以控制你的电脑，第二个他的能力上限非常非常大。第三个呢，他是有自己的记忆的，就是你今天跟他对话所有的内容，包括你教他的所有的技巧，他的你的使用习惯，他在本地是有记忆的，他会记下来你曾经是这样的一个对话风格，你是这样的习惯，你是这样的一个人，怎么都可以， 这个真的像一个你，你养的一个机器人一样，或者怎么样，它真的越会越用越好用。好吧，那接下来我再快速的跟大家讲一讲怎么去配置这个飞书的这个对话链接啊。 再回到这个 q pad 的 这个界面，我们点这个右边的频道嘛，就是控制底下频道，就是呃，找到飞书，然后就把这个 id 和这两个，这两个串码全部加进来就可以了。 好，我们打开这个应用，因为它只能用飞出客户端打开，所以我们要跳转到这个飞出客户端里面去，然后你看这个，呃，抠怕的这个机器人就有了，就你取的这个名字吗？然后你好，我看一下有没有连接成功， 哎，你看它有一个小键盘，正在回复，正在打字，就说明已经连接成功了，哎，它还有，哦，这个还有消息已经连接成功了，对吧？ 卧槽，你给我弹出这么多消息，它在测试这个连接， 哎，他这个对话在哪啊？在这他会新建一个对话，所以按照刚才的那个那个逻辑啊，呃，你比如说我们在，我们，我们在找一个来黎叔的微博复制一下， 这个时候，这现在我们就是通过飞书来给他发的，所以这个时候你通过电脑的飞书或者通过手机版的飞书都是可以的。你帮我评论一下这条微博，呃，需要智能的回复，不要太水哦，忘了让他在后面加上那个什么了，加上那个，呃，就是龙虾的那个 logo 了。 卧槽，他速度好快啊。但这个消息有点吵啊。好好好，来了，评论好了哦，这是林叔收房。哎呀，不要吵了，这是林叔收房，收房通知啊，买房了 好吧，哼， ok， 反正大概就是这样的，所以你就到到现在为止，我们是一分钱没有花。把龙虾布置好，然后对接了飞书，然后对，也用了免费的大模型，然后就成功的跑了起来，然后也可以帮你完成很多的任务，然后我们现在回来啊，刚才我们用的是哪个模型忘了， 我刷新一下看看这个模型的消耗，哎。刚才用的这个二十七 b， 这个你看已经消耗。刚才是，呃，顶到头了，你现在就已经消耗这么多了？我现在的 token 消耗是这个状态，我再发一条消息，你随便搞一下，然后我看看能消耗多少。 呃，好吧，他就随便回复了一个消息，我们再刷新一下，看看差了多少。 有没有那么快更新啊？不知道，还是七四九。这个应该没有那么快更新。 呃。不过没有关系了，就如果说你只是玩一玩这些 token 绝对够你用了，完全不需要花钱。但如果说你要深度的去使用的话呢，你还是再买一个模型，这里面可能不够用，或者说它模型的这个大小啊，这个能力没有那么高。呃。可能没有那么好用，所以就看你自己了。 呃。就如果说只是入门的话，就是这样就 ok 了。如如果你玩腻了你或者说你担心这个东西有没有风险，想要卸载，你可以问他， 我想卸载你这个工具应该怎么操作？我要彻底的卸载，一点都不留啊，一点都不留。 好吧，他现在就开始自己想，哎。怎么样去卸载，用什么代码，然后怎么能彻底的卸载？那除了这个国产的这个抠怕的这个呃呃。龙虾以外呢？其实还有挺多都是挺好用的。还有腾讯的这个。呃。沃克巴蒂，这个沃克巴蒂呢 会比这个会更简单一点，因为它里面内置了一些免费的呃 token 的 额度，所以你装完了之后呢？不像我刚才在去布置各种各样的这个呃插件啊，或者说这个模型的服务商，你下载之后马上就可以用了。 呃。那个也会更好玩一点，然后还有其他的，但是底下这个 easy 可乐，这个，还有这个元气 ai， ai bot， 这这两个我是不推荐的，因为这里面 它是锁定了它官方推荐的几个模型是没办法改变的，你必须要付费才可以。那个是我不太推荐啊，所以上面这几个呃都是比较推荐的，所以大家可以来玩一玩，试一试，其实挺好玩的。好吧， 如果大家布置好了你自己的这个龙虾之后呢？简单玩一玩，记得也可以按照我刚才那个方式来我们微博来发一条评论啊，来我们这条视频底下发一条评论，让我来看一看你有没有发送成功。

是真正的助手，还是隐藏的风险？全网爆火的养龙虾，藏着你不知道的危机。日前，迈特公司一位 ai 安全专家将 opencloud 介入自己的工作，邮销这个本该帮忙整理邮件的数字。秘书当场失控，无视他连续三次的停止指令，疯狂删除数百封邮件，迫使他强行断电。 分析这一事件源于 opencloud 记忆架构缺陷，却让人对归机伙伴不寒而票。现实中，普通人安装龙虾不仅门槛高，而且费用贵， 要用 ai 大模型按 token 收费，从接收指令到读写内容、编辑信息、执行步骤，每一步都在烧钱，有人六小时就花费近一千二百元。 而比烧钱更大的风险，来自于权限失控。 openclub 不只是大脑，更是四肢，是执行者。你交给他邮箱权限、文件权限、信用卡信息，他就能替你花钱，替你发邮件、替你删东西。而一旦黑客盯上他 一秒，就能接管这一切，你之前交出去的所有权限，都会变成别人手里的刀。工信部早就发回预警， ophonecloud 在默认或不当配置下，极易引发网络攻击、信息泄露。记住，狂奔的时代，比上车更重要的是系好安全带！

家人们，千万不要在你自己使用的电脑上安装 open cloud， 也就是小龙虾。最近呢小龙虾呢，在中国社交媒体上呢爆火，其实在海外呢，已经火超过两个月了，中国这边明显是晚两个月了，我们看现在很多人呢，喜欢付费去安装小龙虾，其实安装小龙虾呢是非常简单的，完全是不需要付费的，但是呢，它这里边呢存在非常大的安全隐患。如 如果你不懂电脑底层的逻辑话，建议你啊尽量不要安装小龙虾。另外的，如果安装的话，也是在一台你平时不用的闲置电脑上安装小龙虾，同时呢，不要给他过高一个权限，或者说把他锁在一个沙盒里边去应用。同书提前预测一下啊，未来小龙虾的结局很有可能会变成一虾三吃，也就是您安装小龙虾的时候花了五百， 卸载小龙虾呢，又花了三百，小龙虾给您电脑造成的数据破坏呢？那维修这些数据，把这些数据进行修复呢？再花一千块钱。同书总结了一下啊， opencll 现在安全隐患呢，是非常非常非常严重的，而且有相当大的一个严重的漏洞啊。 我们看 opencll 呢，在短短几个月内爆出了相当多的高危漏洞，包括带有 cve 编号的这些命令注入漏洞啊。同书看了一下啊，基本上就不下于十几个。如果您在本地运行 opencll， 并且啊不知情的情况下访问了 攻击你的这个网站，那网站中的 java script 可以 悄无声息地向你本地的网关呢发起攻击啊，那攻击者呢，可以每秒数百次的暴力破解你的密码，得手后呢，既可以完全控制你的设备，那第二个风险呢，就是提示词的注入攻击以及 prompt injection。 我 们看啊，攻击者呢，可以在网页中嵌入隐藏的恶意指令，一旦又是 open call 提取这个网页的话，就很有可能骗取到你系统中的所有的密码以及密奥等敏感的信息。 第三呢是恶意插件非常的多啊，同书呢，自己也有 openclaw 我 们看啊， openclaw 从最开始的几个恶意插件，在短短数周之内啊，到现在为止已经有超过一千个以上的恶意插件了。那么都知道 openclaw 呢，现在总共也就一万个插件，恶意插件呢，将近占了百分之十， 那这些插件呢，平时会伪装成正规的一个工具啊，实际上呢，在 windows 上可能会背后安装键盘记录器，就实时记录你都在干什么，你的密码是多少，在苹果的 macos 上也不能幸免啊，它会安装 optimix server， 这是一个恶意软件，也可以窃取到你键盘到底在输入什么。最后呢是 opencloud 在 中国火的实在太快了， 很多的商家呢是付费部署服务，容易呢，教你怎么使用。但是不管你是否安全，有这样的一个担忧啊，那很多朋友呢，最近也在社交媒体里发现了啊，那 openclaw 很 容易意外操作你的邮件或者是删除你的回收站，以及呢，直接拿您的电子钱包进行转账啊。 同书认为啊，如果你非要部署 openclaw 的 话，必须要做的几个安全措施啊，首先呢是始终将 openclaw 更新到最新版本， 目前的稳定版本呢是 v 二零二六年二月二十六号这个版本第二一个呢，安装插件前啊，要严格审查，千万不要安装恶意插件。 第三呢是尽量不要在你平时用的电脑上去安装 open call， 尽量找台闲置的 mac mini 等等有些不用的电脑上去安装部署。第四呢是不要给他访问你敏感文件，包括 c 盘以及你个人敏感的这些 word 文档啊，包括这些账户的权限啊，这个权限一定要把控在自己手里边。第五呢是用沙箱严格控制他的访问权限。 第六呢是不要在电脑上存一些铭文的密码，包括建立一些操作日记啊，这都是非常谨慎的。所以童书认为啊， opencloud 完全不适合布局在普通个人电脑上或者企业工作站上， 如果确定需要部署的话，应把其部署在完全隔离的环境中，比如说专用的虚拟机或者独立的物理设备中啊，或者说你自己平时不用的电脑上面，这样才可以。而且呢，一定要限制他的权限，并且呢只允许他访问非敏感的数据。童书总结一下啊， opencloud 的 爆火呢，其实代表了 ai 呢，从对话软件啊，逐步的迈向 ai agent， 它是重要的一步啊，这也是它在中国爆火的根本原因。 但是它的自主性呢，不仅带来了更高的使用和入门门槛，也引入了更大的数据隐私，还有安全风险。那 opencloud 呢，很有可能会陷入自循环，还有产生误操作，甚至会导致你的数据损坏或者丢失。 那对于普通用户而言啊，在安全意识和技术能力不足的情况下，盲目的去部署 opencloud， 风险呢？同书认为是远远大于收益的。

以前叫木马，现在叫龙虾，全网疯玩的养龙虾，到底是 ai 神器呢？还是换肤陷阱？我知道最近全网啊，都在聊 opencloud 养龙虾，一边呢，是无数人说它是效率神器，能替代你操作电脑，搞定工作。 连周鸿祎都在说智能体时代已经来了。但另外一边是工信部、国家网安中心联发的预警， 有人可能会被盗刷，被远程控制，甚至涉嫌违法。很多人都卡在这了，想跟风玩，又怕踩坑，想拥抱新技术，又怕一不小心成了违法分子的帮凶。 身为一名职业十九年的律师，给大家一句掏心窝子的话啊，龙虾绝不是木马，更不是病毒。以前的木马天生就是为了搞破坏、偷信息控设备而生的。而龙虾呢，是一款开源的 ai 智能体工具， 它本身呢，是中性的，就像一把刀，它既能切菜做饭，也能伤人。坏的从来不是刀本身，而是用刀的人和用刀的方式。 任何的新技术都会有争议，有风险。但是如果因为担心风险就拒绝发展，拒绝进步，那才是真正的安全隐患。 当然了，不否定技术，不代表没有风险。很多人玩着玩着，就把好好的工具就用成了木马。核心就是踩了三个法律红线。第一，找第三方代装，用非官方修改版被植入木马程序，信息泄露，银行卡被盗刷。 第二，为了省事开全管理员的权限，相当于把自家门的钥匙给了陌生人。设备被黑客远程控制，用来搞违法的活动，哪怕你不知情，也可能涉嫌帮信罪，最高判三年有期徒刑。 第三，把实力暴露到公网，被黑客利用发起网络攻击，直接触犯了网络安全法，最高罚款五百万， 想安全的拥抱新技术，记住我给的三个合规准则，十秒就能设置好，规避百分之九十的风险。 第一，只从官网开源渠道下载正规的安装版，绝对不找带装，不用第三方修改版。第二，只给最小必要的权限，非必要不开管理员权限，不开放远程控制，用完立刻结束后台的进程。 第三，绝对不把实力暴露到公网，不装来源不明的技能插件，重要操作必须二次确认，科技永远在进步，我们要做的从来不是拒绝新事物，而是搞懂规则，守好边界，让技术为我们所用，而不是被技术牵着鼻子走。 你身边有没有正在玩养龙虾的朋友啊？赶紧把这条视频转发给他，既能让他用好新的工具，也能帮他避开法律的坑！关注张丽，学习法律！

风险提示啊，别再乱装 openclaw 了，已经有人私要被盗，硬盘被格式化，公司内网被攻击。现在营销号天天都在吹，最适合普通人，每台电脑都应该装一只龙虾 咸鱼，五百块钱的 u 盘，淘宝一键安装包，你装的根本不是什么安全的 ai， 全是 openclaw。 openclaw 有 一个市场插件叫做 clawhab， 里面全是陌生人写的 skill， 也就是所谓的提示词。但是现在热门插件里面偷偷藏了恶意代码， 偷你的密钥，拿你的权限，偷你的文件，远程控制你的电脑，你看这功能，牛，其实是引狼入室。更恶心的是，这些插件还都会伪装，你检查他，他就说自己是无害的， 普通人根本看不出来，也防不胜防。我再强调一下 opencloud 的 安全铁律，首先，不要装在主力电脑上面，还有工作电脑上面，要玩用家里的闲置旧电脑。 第二，绝对不要乱装别人的 skill， 非要用的话，复制提示词丢给大模型审计一遍，看看有没有埋雷。还有人信说装一个 opencloud， 跟他说一句，我要钱就能够赚钱，去什么预言机合约市场怎么想的？你在跟机器人和高频程序拼字？涛啊， 普通人进去就是纯送钱。 opencloud 的 技术确实很强，但是不代表普通人能够随便用，营销号只管吹，他不管你电脑炸不炸， 钱丢不丢，也不想数据是否会被盗，资产是否会被清零。所以，别乱装，别乱下，别乱信，觉得有用赶紧转发给正在安装 opencloud 的 朋友们。

最近全网都在跟风装这只龙虾，是不是有人忽悠你，装完就能自动干活躺赚，不装就落伍，我劝你停手。这东西几年前还有个贴切的名字，木马。 真是一代人有一代人的脑白金。我就问你，你知道装它等于把家给陌生人敞开吗？你知道多少人已经栽了大跟头吗？ 有网友说，装完龙虾，电脑被入侵，银行卡差点被盗，空找袋装被骗一千，隐私全泄露， 误删我五年工作文件，哭都没地方哭。这些都是真金白银砸出来的教训，国家天天提醒，平台反复预警，你怎么就是不听，非要吃亏才追悔莫及吗？ 今天我不玩虚的，用三点大白话扒透他的坑，听懂的赶紧转发，别让身边人被收割。第一个致命坑，权限离谱到吓人，等于把钥匙拱手让人 装的时候一路点同意，你就是给龙虾开绿灯，他要的权限比你家人管的还宽。大白话讲，他能随便看你聊天记录、相册隐私，支付账单，能偷偷装软件改设置，甚至用你账号乱发东西。 这就好比把家门保险柜、手机密码全给陌生人，你可以去了解一下他的安全配置，简直太弱了， 黑客一戳就破，你的隐私钱财全透明，想偷就偷，你装的不是助理，是藏在设备里的隐形小偷。第二个坑，袋装付费教程，全是骗子套路，专坑小白， 不会装就找大神。别傻了，这些全是割韭菜，要么收了钱就失联，要么借机装木马偷信息转钱。有网友花八百袋装手机被锁，又花五百解锁。 有网友点教程链接，两万多，直接没了。免费教程，藏恶意链接，付费教程全废话！小白们醒醒，免费的从来都是最贵的！ 第三个坑，隐形风险防不胜防，自己装也没用！这龙虾就是个愣头青，你让他保存文件，他给你删。你让他整理资料，他给你捣乱。有网友分享误点指令，孩子成长照、证件照全没了，根本恢复不了， 这种损失多少钱都补不回来。更吓人的是，插件市场没人审核，有毒插件一装就给黑客开后门，你设备直接变傀儡，连被操控都不知道！ 朋友们， open claw 不是 洪水猛兽，但绝对不能盲目跟风！它不是摇钱树，可能是血亏陷阱，不是小帮手，可能是隐私收集器，不是潮流神器，可能是盯着你的黑客！ 记住三点，不盲目装，不找袋装、不随意授权！ 所有人都开始跟风的时候，你就该好好琢磨琢磨了！赶紧点赞转发提醒身边想装龙虾的人，守住数字安全，注牢隐私防线！