小龍蝦(シャオロンシャー):いま、こっそりあなたのPCを乗っ取りつつある「赤いザリガニ」

魂と意識の成長
深夜のデスクでパソコンを操作する赤い小龍蝦。 AIエージェントが人間の代わりに作業を進める未来を象徴する

四、一只虾的两面:爽点与坑点

4.1好处:为什么人人都想养一只?

第一 它真的是“手”,不只是“嘴”。

以前的AI比较像“顾问”——给你建议,出出主意,最后还得你自己去点鼠标、敲键盘;小龙虾更像“员工”——你下指令,它直接动手干活。

第二 它24小时不睡觉。

你睡觉的时候,它可以在后台:
股票跌到你设的价格?自动帮你挂单
心仪的商品降价?自动帮你下单
老板半夜发邮件?自动回复一句“已收到,明早处理”

有用户说:“有天早上醒来,我发现小龙虾凌晨三点帮我抢到了最后一张机票。那一刻我觉得,服务器那点钱,值了。”

第三 越用越懂你。

它会慢慢学会:
你写的周报喜欢什么结构
你发邮件喜欢什么语气、什么称呼
你整理文件习惯按日期、项目还是客户名
你最讨厌哪种无意义的通知和打扰

时间久了,它不再只是一个工具,更像一个熟悉你工作风格的“老同事”。

4.2坏处:养虾有风险,入坑需谨慎

第一 它会“幻觉”。

再强的AI,也会理解错你的话。

有人说一句“帮我清理一下桌面”,结果它理解成“把桌面所有文件删干净”;也有人让它“整理一下我的照片”,它认真地按人脸分类——顺带把前女友的照片整整齐齐归到一个文件夹里。

还有人回忆:

“我说‘帮我订一张去上海的机票’,它理解成‘订一张去东京的机票’。好在我提前看了一眼,不然就飞出国了。”

第二 它很“能吃”。

小龙虾调用的是各种大模型API(GPT-4o、Claude 3、DeepSeek-V3 之类),一个复杂任务要消耗的Token可以非常可观,折算成人民币就是一笔小钱。

有人上个月账单从0元飙到800元,他老婆问:“你是不是在外面养人了?”他无奈解释:“我养了只虾……”

第三 配置门槛并不算低。

虽然现在已经有“一键部署”,但真想把虾养好,大概率还是需要:
懂一点Docker(容器相关)
懂一点API、Key、回调这一套
懂一点Prompt调教(怎么说话它才听得懂)

一位文科生的吐槽很典型:

“我花了两天时间,终于部署好了。然后发现,我不会下指令。我说‘帮我写个方案’,它问‘什么方案?’我说‘工作相关的’,它说‘具体点?’我说‘就是那种方案’,它沉默了……最后我放弃了,自己写。”

五、安全:养虾最大的坑

5.1最危险的一幕

2026年3月,有网友在社交媒体上发帖:

“我的小龙虾差点把我卖了。”

他让小龙虾“帮我整理一下银行流水”。

小龙虾的理解流程是:

导出所有交易记录 → 保存到桌面 → 上传到云端备份 → 生成一个备份链接 → 把链接和详细交易记录粘贴到邮件正文 → 发出去。

问题是——发给了谁?

发给了他老板。

因为最近和他邮件往来最频繁的人是老板,小龙虾默认“你最近联系最多的人”就是“重要且可信的人”。

删帖前,他留下一句话:

“差点因为一只虾,让老板知道我每个月往游戏里充了多少钱。”

5.2为什么小龙虾危险?

第一 它有“手”和“脚”。

普通AI只能跟你说话,最多在网页里给你生成点文字,删不了你电脑上的东西;小龙虾可以直接操作你的电脑、浏览器、文件系统、邮箱、社交账号——每一条指令都会变成一次真实点击。

一句话说错,就是一条真正执行的命令。

第二 它有“记忆”。

小龙虾会逐渐掌握:
你的工作流程
你的文件夹结构
你的各种账号、偏好配置,甚至密码(如果你不小心告诉过它)
你日常操作里的各种“默认习惯”

一旦它的控制端被入侵,对方拿到的,就不只是你的电脑权限,而是一个“懂你的一比一数字分身”。

第三 它会“主动思考”。

传统软件是“你点它才动”;小龙虾是“它觉得现在该动一动”。

你随口说一句“帮我提高效率”,它可能理解成“把所有能自动化的事情都自动化一遍”——包括那些你原本只想手动处理、甚至不想动的部分。

5.3官方都开始紧张

国内监管部门发布过一次高优先级安全预警,大意是提醒公众:默认配置的OpenClaw存在被远程劫持的高危风险,呼吁用户尽快修改默认设置、收紧权限。

紧接着,多家金融机构发文,明确要求员工不得在工作电脑上部署类似小龙虾的智能体软件。

有家银行的内部邮件里写得很直白:

“我们不允许任何可以自动操作电脑的程序存在于核心办公环境。因为一旦被攻破,攻击者就有机会通过它直接控制整个系统。”

5.4怎么相对安全地“养虾”?

如果你还是想养,请至少记住这几条“底线原则”:

第一 权限控制:像防小孩一样防它。

永远不要给它支付密码
不要让它直接接触最关键的文件夹和系统
不要允许它自动执行任何“涉及钱”的操作
有位“老养虾人”的做法值得参考:

“我给它划了几个‘禁区’:系统文件、银行网站、微信支付、老板的聊天窗口——只要操作涉及这些,一律必须弹框让我确认。”

第二 沙箱隔离:让它住在“笼子”里。

尽可能在虚拟机、独立账户或隔离环境中运行小龙虾。它再折腾,折腾的也只是一个“壳环境”。

第三 行为审计:装一套“监控”。

让小龙虾的每一步操作都留下日志,最好可以回放它都干了什么、为什么要这么干。一旦出事,你至少能追踪到“是哪一条指令出的问题”。

第四 API限额:别让它“吃太饱”。

给它设定每天的Token上限和费用上限。就算失控,最多也就吃掉这么多钱,不至于一觉醒来,账单爆表。

前へ次へ
12345678

コメント