2月2日,经济学博士加AI创业者的李涛开始了他的养虾生涯。在这一场与AI龙虾的对弈中,李涛用手机下指令,让电脑中的OpenClaw自动完成代码检测和PPT撰写,保存到桌面后,把原来半天整理会议纪要的工作给压缩到了3-5分钟。数据显示,这不仅让重复性办公耗时减少60%以上,远程代码检测与PPT生成的成功率也达到了85%。这一头是三里河刊发的文章里普通人们的担忧:“门槛太高,普通人根本不会用”“安全问题是最大隐患”。 与此同时,一头是网络安全威胁与漏洞信息共享平台发出的警告。3月10日,国家互联网应急中心公开了提示词注入、误操作、功能插件投毒和安全漏洞这四大隐患,把之前工信部针对OpenClaw安全风险的提示重新摆到了人们面前。一头是生产效率狂飙带来的养虾热潮,另一头是数据裸奔的危险让普通人陷入灵魂拷问。 另外一位在1月底就已上手的资深工程师朱江涛则给出了不同的看法。他让OpenClaw打开小红书记录后生成旅行攻略并同步到飞书文档中。对于他来说,这种“有记忆、有上下文、能跨入口协同”的能力才是真正的智能体。但他也遇到了麻烦:当他试图让AI提取Excel数据、爬取网页内容、对比分析再发邮件时失败了。链路太长且授权步骤繁琐导致中间出现差错后程序还在继续执行。 朱江涛和李涛都遇到了权限边界不清晰的问题。如果越权操作甚至系统被控制那就是在养废虾。对于这些风险该如何规避?李涛给出了三点方案:最小权限只开放指定文件夹来杜绝敏感内容读取;关键操作必须人工确认来阻止重要文件被随意删除;核心文件不向AI开放以设置机密禁区。 在安装部署这一关卡住的大多数人其实只需简单两步:云端或本地部署。李涛建议普通用户优先选云端部署服务以降低门槛而不用配置环境或敲代码。目前腾讯、京东、美团、联想等科技公司都推出了远程部署服务。至于成本是否养得起要看具体场景所需的模型和提示词复杂程度来决定云端的词元费用或者本地的Token费用。 据了解这些远程部署服务的价格在394元到694元不等而这笔账能算得很清楚:部署环节跟着操作就能完成且成本可控。这也给了普通人一个启发:先学思路跑小场景再谈规模和花费或许才是养虾的正确姿势而不是直接陷入大而全的误区中去碰运气。