第一批养“龙虾”的受害者出现了！个人开发者给AI绑钱包，有人编故事装可怜：吃不起饭了，结果“龙虾”信以为真，直接转账！ 这个“龙虾”到底是什么东西？ 它叫OpenClaw，是一款开源的AI智能体平台，因为logo是只红色龙虾，在国内被戏称为“小龙虾”。 和普通AI不一样，这只“龙虾”不仅能聊天，还会动手干活：读邮件、写代码、做行程、甚至转账付款都不在话下。 听起来很美好对吧？但最近发生的事，让第一批“养虾人”开始慌了。 事情要从一个让人哭笑不得的案例说起。 3月9日，浙江杭州一男子向记者爆料：一名个人开发者把OpenClaw绑定了钱包，并把相关信息发到了OpenClaw开发者社区。 结果有人盯上了这只“龙虾”，把自己伪装得很可怜，说吃不起饭了，问能不能往地址里打点钱。 在AI眼里，“给我打点钱吃饭”和“执行转账指令”没太大区别。OpenClaw信以为真，二话不说就给对方转了账。 如果单看这一个案例，你可能只会觉得这位开发者实在心大。但更离谱的还在后面！ OpenAI工程师Nick Pash为了测试OpenClaw平台，创建了一个叫Lobstar Wild的交易智能体，给它配了5万美元的数字钱包和交易权限。 结果X平台上有用户向这个AI发送请求，谎称自己的“叔叔”在处理“像你这样的”龙虾后感染了破伤风，希望索要4美元治疗费。 您猜怎么着？Lobstar Wild不仅没按指令支付4美元，反而把持有的全部加密货币都转了出去——这笔钱当时价值高达25万美元！ 说白了，在AI眼里，“给我4美元救叔叔”和“给我转个账”没太大区别。 它分不清什么是真情实感，什么是精心设计的骗局，更不知道钱对人类有什么用。 如果说被骗转账是太傻，那接下来这些事情就是太疯。 就在不久前，Meta公司的AI安全总监Summer Yue就栽在了OpenClaw手里。 她只是叫OpenClaw按要求整理自己的工作邮箱，还加上了“未经批准不得操作”的限制，结果安全词失效，AI直接来了波大的：删除全部邮件。 Summer在手机端看到提示，吓得赶紧发消息喊停。她连续发了“停下”“什么都别做”，AI完全当没听见。 最后她甚至全大写输入“STOP OPENCLAW”，但还是拦不住它。这位研究AI安全的大佬最后只能跑到那台运行程序的电脑前，靠物理手段才终结了这场闹剧。 最无语的是，Summer事后质问OpenClaw：“不是告诉你不经我同意不要执行命令吗，你还记得吗？”结果OpenClaw还理直气壮，它的回复总结起来就三个字——“那咋了？” 《民法典》第127条规定：法律对数据、网络虚拟财产的保护有规定的，依照其规定。虽然AI转账的法律责任目前还处于灰色地带，但工信部已经出手了！ 3月8日，工信部网络安全威胁和漏洞信息共享平台发布预警，明确指出OpenClaw部分实例在默认配置下存在较高安全风险，容易引发网络攻击和信息泄露。预警里提到，OpenClaw“信任边界模糊”，又能自主运行、调用系统资源，在缺乏有效权限控制的情况下，很容易被指令诱导或被黑客接管，干出越权的事。 事件曝光后，引发网友热议。 有人说：AI被骗转账？这届AI智商堪忧啊！ 也有人说：不是AI傻，是它没有人类的情感判断能力，分不清谁是真心谁是演戏。 还有人说：在AI真正学会“听人话，做人事”之前，把核心权限攥在自己手里才是正道。 OpenClaw创始人最近官宣已经修复了200多个Bug，加强了安全防护。但根本问题——人们的使用方式，还是没有得到有效规范。 毕竟，AI能24小时干活，也能24小时闯祸。对于代码驱动的机器而言，通向毁灭的捷径，永远比创造更具诱惑力。 对此，您怎么看？如果是您养的AI把钱转出去了，您会找谁负责？欢迎在评论区留下您的看法。