近期,AI“养龙虾”成为全网热点,而这股热潮也席卷至跨境圈。
OpenClaw是一款开源AI智能体工具,因其图标是一只红色龙虾被大家称为“龙虾”。
而部署和使用它的过程则被形象地称为“养龙虾”。
它通过整合调用通信软件和大语言模型,在用户电脑上自主执行文件管理、邮件收发、数据处理等复杂任务。
图源:OpenClaw官网
许多跨境卖家希望通过“养龙虾”,让AI自动处理日常运营中重复性高、流程明确的琐碎任务,从而提升效率、降低成本。主打一个“自动干活、解放双手”。
也正因这份高效潜力,不少跨境卖家着手部署这款AI智能体,试图抢占AI运营先机。
然而,这股热潮也引发了业内深度思考:运营会不会被AI取代?是否会加剧行业失业潮?
毕竟,亚马逊等跨境头部平台之前已启动多轮大规模裁员计划。详见文章>>亚马逊:裁员1.4万人,加码AI!这将只是开始
不过,随着国家互联网应急中心、工信部等官方机构接连发布风险提示,以及首批“养龙虾”的卖家曝出数据泄露、资产被盗等惨痛教训,“养龙虾”的热度开始降温。
从最初的跟风部署到如今的谨慎观望,甚至寻求卸载,这场短暂的热潮为整个行业带来了一场关于AI机遇与风险的深刻讨论。
图源:Unsplash
多地支持“养龙虾”
随着AI“养龙虾”走红,合肥、深圳、佛山、无锡、常熟等多地迅速跟进,出台支持政策,鼓励OpenClaw及OPC新业态发展。
OPC全称One Person Company,即“一人公司”,是在AI协同下,由个人独立完成产品全链路闭环(研发/生产/运营/营销等)的新型创业模式。
• 3月6日,合肥市高新区发布《合肥高新区打造人工智能OPC创业生态示范区行动计划(征求意见稿)》,推出15条硬核举措,全方位护航OpenClaw等开源AI项目落地深耕,致力打造“AI+超级个体/一人公司(OPC)”新业态标杆,最高予以1000万元资金扶持。
• 3月7日,深圳市龙岗区人工智能(机器人)署发布“龙虾十条”——《深圳市龙岗区支持OpenClaw&OPC发展的若干措施(征求意见稿)》。其中提出,鼓励市场化、专业化平台载体推出“龙虾服务区”,免费提供OpenClaw部署服务,符合条件的给予一定补贴等。
• 3月9日,无锡市高新区发布“养AI龙虾12条”——《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施(征求意见稿)》,单项支持最高达500万元。
• 3月9日,常熟市发布《常熟市加快打造OpenClaw等开源社区推动产业高质量发展的若干措施(征求意见稿)》,推出13条举措,支持OPC(一人公司)运用OpenClaw生产经营,对入选各级人才计划的OPC项目,最高给予600万元综合支持。
政策端的密集发力,一度让“养龙虾”的热度持续攀升。
“养龙虾”的坑有多少
不过随之而来,是“养龙虾”背后的隐患和风险问题。
“龙虾”具有自主决策、调用系统资源等特点,加上信任边界模糊、技能包市场缺乏严格审核,存在不少风险隐患。
对于跨境卖家而言,核心资产如店铺数据、客户信息、支付凭证等,都暴露在巨大的风险之下。
许多跨境从业者在“养龙虾”的过程中踩坑,出现了数据泄露、资产被盗、账号被封、数据误删等重大风险。
这股热潮背后,主要存在三大隐患:
①数据安全“裸奔”:OpenClaw要执行任务,必须获得电脑的较高权限。这意味着你的聊天记录、浏览器保存的密码、邮件内容等敏感信息,都可能因配置不当或被恶意接管而泄露。全球已探测到超41万例公网暴露的OpenClaw实例,其中超过15万例存在数据泄露风险。
②AI“失控”与误操作:OpenClaw的自主决策能力尚不完美。已有案例显示,它会无视指令,批量删除用户的邮件,且难以阻止。这种“失控”对于依赖稳定运营的跨境店铺而言,可能是灾难性的。
③高昂的隐性成本:AI模型按token计费,OpenClaw在执行任务时会持续消耗token。若不加以成本控制,一天可能烧掉数百美元。此外,为保证运行流畅而购置的高性能硬件,也是一笔不小的投入。
安全无保障、成本不可控,两大核心bug让“养龙虾”的实用性大打折扣,这也让原本处于观望状态的跨境卖家松了一口气,印证了谨慎布局、不盲目跟风的决策正确性。
同时,“养龙虾”热潮的兴起,再次引发了“运营会不会被AI取代”的讨论。
目前的普遍共识是,基层运营中那些重复性高、流程明确的操作,确实有可能被OpenClaw这类AI智能体替代。
然而,市场洞察、合规把控、风险决策、品牌打造与本土化沟通等需要丰富经验、判断力和应变能力的高阶运营工作,AI暂时还无法胜任。
AI的出现,更多是促使运营岗位从繁琐的执行层面向更具策略性的方向重塑。
防范“龙虾”安全风险
近日,国家互联网应急中心、工信部网络安全威胁和漏洞信息共享平台也先后发布风险提示,围绕OpenClaw可能存在的一些列安全风险,提醒用户审慎使用。
3月10日,国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》。
前期,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险,包括“提示词注入”风险、“误操作”风险、功能插件(skills)投毒风险、安全漏洞风险。
建议相关单位和个人用户在部署和应用OpenClaw时,采取以下安全措施:
1.强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题;
2.加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制;
3.严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。
4.持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。
3月11日,工信部网络安全威胁和漏洞信息共享平台发布《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》。
“龙虾”典型应用场景安全风险:
1.智能办公场景主要存在供应链攻击和企业内网渗透的突出风险
2.开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险
3.个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险
4.金融交易场景主要存在引发错误交易甚至账户被接管的突出风险
“龙虾”安全使用建议:
1.使用官方最新版本
2.严格控制互联网暴露面
3.坚持最小权限原则
4.谨慎使用技能市场
5.防范社会工程学攻击和浏览器劫持
6.建立长效防护机制
中国信息通信研究院副院长魏亮强调:目前“龙虾”智能体更新迭代非常快,通过更新到官方最新版本,确实能修复已知安全漏洞,但并不意味着完全消除了安全风险。
因为将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题,即使升级到最新版本,如果不采取针对性的防范措施,依然存在被攻击风险。
安全使用“龙虾”智能体,除了及时进行升级更新外,还必须坚持“最小权限、主动防御、持续审计”的原则。
开始卸载“龙虾”
从跟风部署到寻求卸载,OpenClaw的热潮仅持续了数周。
随着安全隐患及风险提示不断发酵,“养龙虾”的热潮开始降温。
目前,有些已经安装OpenClaw的人,打算将其卸载,网上也出现不少卸载教程。
3月10日,某交易平台上已出现“代卸载OpenClaw”的服务,紧随此前的代安装热潮,成为新的付费服务。
但与此同时,部分不良服务商借机浑水摸鱼、恶意收费,打着专业卸载的旗号“割韭菜”,卖家需注意甄别,谨防被骗。
☞相关文章推荐>>当Ozon与UNI终止合作,深圳“龙虾十条”打开了另外一扇窗
END
内容来源自网络,由锦品出海编辑整理汇总,其目的在于收集传播行业新闻资讯,锦品出海不具备任何原创保护和所有权,也不对其真实性、可靠性承担任何法律责任,特此声明!
