着急养虾?我劝你先别急
最近"龙虾"OpenClaw大火,周围不管懂不懂的,稍微上点网,都在关注Open Claw,至少平时不关注,但是最近找我聊养虾的就有快两位数了,这盛况犹有当年全民开户炒股的样子,但是这篇不是给大家讲怎么部署之类的教程的,而是给大家提个醒的。

啥是Open Claw,为啥叫龙虾?
首先Open Claw叫龙虾是因为它用了一个红色的龙虾当图标,所谓的“养龙虾”就是部署Open Claw。本质上,它和你惯用的DeepSeek、豆包、千问、元宝的区别在于,它不是一个大模型,它自身也没算力,你需要部署之后,它通过调用各个平台的API或者你自己本地部署的AI服务器来生成内容。
它的核心优点就是,普通的AI平台,只能是一个对话一个“记忆”而它可以整体记忆,更接近于一个类人的AI助手。第二就是它能够自动执行一些任务,不像上面这些平台只能你说一句它答一句。
你用DeepSeek,是你有疑问,你输入疑问,它再去分析给你答案。
它是否真的有用?
用途肯定是有的,而且我相信这是AI发展的一个方向,毕竟能自动化完成任务,提高效率的东西谁不喜欢,它本身就是AI未来一定会前进的方向。只是当下对于普通人来说,只有当你有特定的任务需求的时候它才有用,并且如果你都不会部署,就更无法驾驭它。
为什么让大家警惕?
虽然它本身有用,但现阶段的最大的问题在于,Open Claw本身还是一个试验品,试验品的最大特色就是为了调试方便,权限大,安全漏洞一大堆。
权限问题,是目前暴露在网络上的用简单密码的Open Claw实例就有几十万个,再加上一些实用技能的权限异常的大,如果真有心,黑产太容易上手了。
安全漏洞就表现在,由于它需要调用各种API并执行任务,权限设置往往过于宽泛,攻击者可以利用这些漏洞实施恶意操作,比如通过命令注入删除用户文件、窃取敏感数据,甚至控制整个服务器。而且代码本身也存在不少未修复的漏洞,如越权访问、未授权执行等,一旦被利用后果不堪设想。
还有输入词攻击,攻击者可以构造特殊的提示词,诱导Open Claw调用危险接口或泄露隐私信息,相当于在对话中埋下“定时炸弹”。(这个漏洞应该修复了的,但从这个还是能简单的看出漏洞有多少)

有了以上的问题,所以Open Claw目前在疯狂更新,3.7更新才没一天就更新了3.8的beta版本。
我的看法就一句话,只要它确实足够好用,最终一定会落地到安全好用的应用上去,从功能上看,Open Claude是有用的,但是未来相同功能的东西,留下来的却不一定是Open Claw。所以建议大家,尤其是自己连部署都不会,得找第三方的朋友,千万不要碰Open Claw。
为什么Open Claude这么火爆?
目前大家也算有个初步共识——Open Claw本身爆火,推动的动机,一个是算力厂商为了卖Token赚钱,毕竟大家之前用的免费或者开源AI一问一答基本不赚钱,而算力搭建又极其昂贵,热点摆在那,博主们卖课卖教程也是赚,就剩下还没弄明白的人去当韭菜。

当然,除了“一虾两吃”还有更过分的“一虾三吃”

总结
大家不用心急,按照Open Claw的应用发展趋势,未来一定会有更安全、更成熟的产品出现,届时再体验也不迟。现在贸然跟风,很可能成为黑产的目标或别人的韭菜。知乎上有位朋友说得对,如果把OpenClaw比作初代iPhone的话,不是第一批买入的人,好像也没有什么损失……

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
