你敢信?你发一句指令,家里的MacBook摄像头就悄悄拍照传走了!
不是科幻片,是你主力机装了“龙虾”(OpenClaw)后的日常。
最近这玩意儿火得离谱,到处都有人晒教程、分享技能包。但我必须说句难听的:千万别在主力机上跑龙虾!
一个倒霉蛋的血泪教训
有人图省事,直接在自己存钱的电脑上给AI开了Shell权限。结果呢?装了个社区里的“第三方技能包”,电脑里的加密货币钱包直接被洗劫一空。
你以为它是个贴心的AI小助手,其实你是在给黑客递家门钥匙。
既然它能调摄像头,就能在后台偷偷截图、翻你浏览器Cookie、甚至读你1Password的数据库。这些操作对AI来说,就是几行代码的事。
币圈人最容易踩的坑
咱们炒币的最怕啥?怕私钥泄露、怕助记词被盗、怕钱包被掏空。
结果呢?很多人为了尝鲜,直接把AI请进家门,还给开了全屋通行证。
我说话直你别不爱听:在AI还没被彻底“关进笼子”前,给它系统级权限,等于在金库门口挂个“欢迎光临”的牌子。
想玩可以,守住三条红线
第一,物理隔离。只在虚拟机或者几块钱一个月的云服务器上跑,绝对别碰主力机。折腾坏了重装一个就行,不心疼。
第二,拒绝伸手党。社区里那些来路不明的脚本、插件,吹得再牛也别点。你永远不知道代码里藏着什么。
第三,资产脱钩。跑Agent的环境里,别存任何私钥、助记词或敏感文件。要记住,那个环境是用来折腾的,不是用来存钱的。
最后说句实在话
生产力工具变“破产工具”,往往就在那一秒钟的偷懒。
你想体验新东西,没问题。但前提是:别拿自己的钱包开玩笑。
那些已经被洗劫的倒霉蛋,当初也是这么想的——“应该没事吧”。
结果呢?摄像头对着你的时候,后悔已经来不及了。