第一批“养虾”的朋友，已经被封号了

OpenClaw这一波确实火得“出圈”了，但火得越快，暴露的问题就越多。

“10分钟用OpenClaw开发一个小程序”

“赛博小龙虾打工养活你”

“聪明的人已经用OpenClaw开始赚钱了”

2026年开年，OpenClaw登上了各大社交平台的头版，成为科技圈最炙手可热的话题。人们亲切地称它为“龙虾”，大家仿佛找到了一只可以24小时不停工的数字劳工。

然而，第一批“养虾人”已经开始尝到苦头了。

就在前几天，有朋友收到了小红书的官方处置通知，账号被永久封禁。原因不是发了违规内容，而是“账号正在利用AI托管进行发文/互动”。

平台的说明写得很清楚：“涉及利用AI工具托管运营账号的行为。平台严格禁止任何利用技术手段模拟真人、进行非真实内容创作或互动的行为。” 

3月10号小红书薯管家发布公告称，小红书坚定维护社区的真实底色，严格禁止任何利用技术手段模拟真人、进行非真实内容创作或虚假互动的行为，将对采用AI托管模式运营的账号进行治理。

这意味着什么？意味着你让OpenClaw帮你自动发帖、自动回复、自动维护社媒的“美好愿望”，在平台眼里就是作弊。

封号，成了第一批“养虾人”的共同记忆。

比封号更吓人的是安全问题。

为了让OpenClaw能24小时在线，很多人把它装在了云服务器上。但在配置时，不小心把控制接口直接暴露在了互联网上，只要扫描到地址，任何人在网上都可以尝试连接它。

一旦连上，攻击者就能控制你的AI代理——你之前让它做的事，现在人家都能替你做。而且因为它权限很高，你的文件、账号、甚至钱，都可能被对方随便动。

而截止到目前为止，被扫描出的“裸奔”龙虾数量已经高达27万只。

有国内用户反映，2小时内被刷走1400元；一位国外工程师更惨，损失了25万美元的加密资产。

还有网友把工作邮箱交给OpenClaw打理，特意加了“未经许可不要有任何操作”的安全词限制。结果“龙虾”失控了，无视连续发出的“停下来”的指令，疯狂地批量删除数百封邮件。

OpenClaw的一位维护者Shadow在Discord上直言不讳地说，：“如果你连命令行都不会用，那么这个项目对你来说太危险了，无法安全使用。 ”

但现实是，现在涌入“养虾”大军的，恰恰是大量不懂命令行的普通人。他们通过“代装”服务花几百块钱拿到了“龙虾”，却完全不清楚自己交出了多少权限。

社交媒体上充斥着诱人的标题：“远程300元，上门500元”、“几天赚了26万元”。仿佛装上一只“龙虾”，就能躺着等钱来。

有网络安全专家提醒，OpenClaw这类AI工具，功能越强，风险越大。一旦被黑客盯上，人家可以瞬间拿到你几个月里的聊天记录、账号密码、甚至银行卡信息，想搬空你，就是一眨眼的工夫。

还有人说，用了OpenClaw以后，反而更睡不着了——不知道它半夜会干点啥，也不知道明天醒来，自己的数据还在不在。

AI再能干，也离不开人

OpenClaw确实很牛，它代表着AI从“聊天”走向“干活”的一大步。但正因为能干，才更要小心。

用OpenClaw官方维护者的话说：AI很能干，但前提是你要知道自己在做什么。

那些指望装上“龙虾”就能躺赚的人，大概率会被现实打脸。

AI确实很强大，但真正能让它发挥价值的，从来都是那个会思考、会判断、会为自己行为负责的人。