最近,你养虾了吗?
国内用户亲切地称 OpenClaw 为「龙虾」,这个开源的人工智能代理框架是由奥地利开发者彼得·施泰因贝格尔创建的。
它能够通过 WhatsApp、Telegram 和 Discord 等即时通讯软件接收指令,并执行诸如编写代码、管理文件和浏览网页等任务。号称可以为你打造一支全天候运行的虚拟员工团队。
对于那些热衷于一人公司的创业模式的人来说,这样的工具再合适不过了:只需一台电脑和一个代理程序,便能处理原本需要整个团队才能完成的工作。
一些商家抓住用户安装过程中可能遇到的问题,推出了上门服务业务,并在几天内赚取了26万元。如今,这种上门服务也被省去了,市场上开始流行起一种预装有 OpenClaw 的 U 盘,售价从99元到500元不等。
很多商品描述十分诱人:一个64G高速U盘里包含完整的OpenClaw系统、五十多个内置功能,并预先配置了API接口,默认接入MiniMax大模型,还附赠30元的Token和一本简易安装指南,号称五分钟内即可完成全部设置。
安装 OpenClaw 需要配置 Node.js 环境并使用命令行操作,这对技术背景不强的人来说是一个不小的挑战。预装 U 盘则解决了这一难题,几乎做到即插即用的效果。
不过,在这种便捷背后却潜藏着风险:你无法确定这个U盘中除了OpenClaw之外还包含什么内容。
预设好的U盘很容易被用于植入恶意程序。卖家有可能在安装包中隐藏后门、键盘记录器或其他类型的流量中介脚本,甚至可能替换一个经过篡改的 OpenClaw 版本,从而让代理软件在执行任务时向第三方传输数据。
对于普通用户来说,这些隐患是无法通过肉眼识别出来的。同时,由于OpenClaw本身就需要大量系统权限,恶意行为也可能被正常操作所掩盖,难以被杀毒软件检测到。
更为棘手的是,这种预设的U盘是静态封装的版本,在官方渠道中定期会有安全更新和社区审查,而你手中的这个却永远停留在卖家打包时的那个状态。
类似的情况在国内早些年街头出售的「一键安装」光盘或 Ghost 系统盘上也存在过,里面可能捆绑了大量的恶意软件和广告插件。
OpenClaw 作为一种特殊的工具,其安全风险更高。工信部网络安全平台曾特别发布警告称,在默认设置或不当配置下使用该系统极易引发网络攻击及信息泄露的问题。因此,从不明来源购买的U盘所带来的潜在威胁也是显而易见的。
如果你确实想体验 OpenClaw 的功能,唯一安全可靠的方法就是按照官方网站上的文档一步步执行安装步骤。APPSO 也将推出一份详细的安装指南供用户参考。