一款名为OpenClaw的开源AI Agent框架近期引发关注,国内用户因其名称谐音戏称其为“龙虾”。这款由奥地利开发者Peter Steinberger开发的工具,支持通过WhatsApp、Telegram等通讯软件接收指令,可实现代码运行、文件管理和网页浏览等功能,被宣传为能组建“24小时数字员工团队”的解决方案。其技术特性恰好契合了当下流行的“一人公司”(OPC)创业模式——仅需个人、电脑和AI代理即可完成传统团队的工作。
市场迅速嗅到商机。针对普通用户安装OpenClaw需配置Node.js环境、使用命令行操作的技术门槛,部分商家推出“上门安装服务”,短短数日获利26万元。随着需求增长,二手交易平台出现预装OpenClaw的U盘,售价从99元至500元不等。商品描述中强调“64G高速存储”“内置51个技能”“默认接入MiniMax大模型”,并附赠30元Token和“5分钟安装教程”,声称用户插上U盘即可使用。
然而,这类产品的安全性引发质疑。网络安全专家指出,预装U盘可能成为恶意软件的传播载体。卖家可能在安装包中捆绑后门程序、键盘记录器或流量中转脚本,甚至替换为修改过的OpenClaw版本,在用户不知情的情况下回传操作数据。由于OpenClaw本身需要系统权限,恶意行为易被正常操作掩盖,普通杀毒软件难以识别。更严重的是,静态封装的U盘无法获得官方安全更新,用户使用的始终是卖家打包时的旧版本,漏洞风险持续存在。
对于希望尝试OpenClaw的用户,安全专家建议通过官方渠道下载安装。官方文档提供了详细的配置指南,虽需一定技术基础,但可避免第三方修改带来的风险。部分科技媒体也计划推出安装教程,帮助用户降低使用门槛。在AI工具普及的当下,如何平衡便利性与安全性,成为用户和开发者共同面临的课题。
