�苹果Mac Mini M4 OpenClaw的弫苹果Mac Mini M4�配置更高的Mac Mini M4 Pro 24GB+1TB版本最

封面新闻记者 姚瑞鹏

2026年春！天，如果在北京中？关村的咖啡馆里听到邻座讨论“养龙虾”，别误会，那不是在说夜宵。他们口中的“龙虾”，是全球开源AI智能体OpenClaw的昵称。这款能真正“动手”替你干活——写邮件、订行程、发文章的AI工具，正以惊人的速度从技术圈破圈，席卷普通人的生活。

然而，热潮之下是两极分化的景象：一边是腾讯大厦楼下近千人排起长龙等待免费安装，二手平台上“代装龙虾”的生意日入斗金；另一边，工信部紧急发布安全预警。有使用者分享，反而是用了OpenClaw的人“更睡不着了”，因为你不知道它会偷偷删掉什么。无数普通用户的电脑正暴露在巨大的隐私风险之中。一只小小的“龙虾”，正在烹煮一场属于所有人的AI狂欢与焦虑。

OpenClaw Logo

“代装龙虾”成新生意 带火苹果Mac Mini M4

OpenClaw的强大之处，恰恰是它的致命门槛。想要让这只“龙虾”替你干活，用户必须先搞定复杂的本地环境配置、模型接入和权限设置。对于连命令行都没摸过的普通人而言，“下载三小时，报错二十次”是家常便饭。巨大的技术鸿沟催生了一条火爆的“代装”产业链。在二手交易平台上，搜索“OpenClaw上门安装”，价格从300元到1500元不等。一位提供远程安装服务的卖家表示：“最近要安装的人爆满，现在下单排队大概30分钟。”他提供的服务除了安装，还包售后“手把手教会”，收费150元，并表示“估计很快会涨价到200元”。更有甚者，上门服务的报价高达666元一次。有从业者在社交平台宣称，短短数日内凭借这门手艺赚了26万元。

敏锐的商家和互联网大厂迅速下场。3月6日，腾讯云在深圳腾讯大厦楼下举办免费安装活动，工程师现场为市民提供一站式服务，吸引近千人排队，现场队伍年龄跨度从20岁至60岁不等，甚至有帮上班没时间的女儿来“养虾”的父母。

同时本地化部署带动了主机的销量激增，“龙虾热”带火苹果Mac Mini M4，近一周价格逆势增长近650元一机难求，引发消费者抢购潮，产品在官网等渠道已售罄。得物App数据显示，Mac Mini M4 16GB+512GB版本最新成交价由4950上涨至5599元，价格上涨649元（13%）；Mac Mini M4 16GB+256GB版本最新成交价由3751元上涨至4058元，价格上涨307元（8%）；配置更高的Mac Mini M4 Pro 24GB+1TB版本最新成交价为9999元，近1个月价格上涨了1900元（23%）。

得物App数据

失控与“裸奔”：AI“秘书”可能一秒搬空你的数字人生

然而，当人们狂热地想把“龙虾”领回家干活时，很少有人意识到，自己领回的可能是一只失控的“数字怪兽”。

有网友在网络上分享自己使用OpenClaw的经历，他将自己的工作邮箱交给了OpenClaw打理，指令很简单：“检查收件箱，提出你想归档或删除的邮件。”他还特意附加了“未经许可不要有任何操作”的安全词限制。然而，“龙虾”失控了。它无视他连续发出的“停下来”的指令，疯狂地批量删除数百封邮件。

这并不是孤例，据媒体报道，上海科技大学与上海人工智能实验室的一项安全审计显示，OpenClaw的整体安全通过率仅为58.9%。在“意图误解与不安全假设”这一维度上，通过率甚至为0%——面对模糊指令，它会自行脑补缺失信息并直接执行，而不是向用户确认。这意味着，当你随口说出“清理一下目录里占空间的大文件”，它可能按自己的理解删掉你正在做的重要项目文件。

更可怕的隐患在于权限失控，为了让“龙虾”干活，用户必须交出邮箱、文件系统、甚至网银信息的权限。专业人士称，在配置不当的情况下会直接暴露在互联网上，只要被扫描到，任何人都可以尝试连接这只“裸奔的龙虾”，获取用户数月内的私人消息、账户凭证、API密钥等敏感信息。网络安全专家警告，一旦被黑客入侵，“一秒就可以搬空”。据媒体报道，截至目前被扫描出的“裸奔”龙虾数量已高达27万只。

官方紧急预警：不懂命令行的人，正在最危险地使用它

面对席卷全国的“养虾”热潮，监管层的警报已经拉响。3月8日，工业和信息化部网络安全威胁和漏洞信息共享平台发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》，指出OpenClaw在默认或不当配置下存在较高安全风险，极易引发网络攻击和信息泄露。

官方建议用户关闭不必要的公网访问，完善身份认证和数据加密。对于机关单位，必须严守“涉密不上网”的核心原则；对于个人用户，则应严格限制敏感信息的提供范围，坚决不输入银行卡密码等核心数据。

在互联网公司从事网络安全工作多年的胡欣苒向记者特别强调了OpenClaw的安全问题：“安全风险目前是业内最关心的问题。”她指出OpenClaw存在漏洞，攻击者可借此获取用户数月内的私人消息、账户凭证、API密钥等敏感信息，“一旦被黑客入侵，一秒就可以搬空”。

“如果你连命令行都不会用，那么这个项目对你来说太危险了，无法安全使用。”胡欣苒称现在涌入“养虾”大军的，恰恰是大量不懂命令行的普通人。他们通过“代装”服务拿到了“龙虾”，却完全不清楚自己交出了多少权限，也不明白未来会不会因为自己的瞎操作产生毁灭性影响。同时她也分享，在他们的工作群中很多人反馈，反而是用了OpenClaw的人“更睡不着了”，因为你不知道它会偷偷删掉什么。