荆楚评论：AI“龙虾”爆火，当心头脑一热

OpenClaw火了。然后，迅速“翻车”。

这个一夜爆红的AI智能体工具，号称能听懂话、替你干活，被奉为“数字助理”。热度还未散去，国家互联网应急中心便发出红色预警：23万个暴露公网的实例、150万个明文存储的API密钥、12%的恶意插件，这只“龙虾”已变成用户数据泄露的工具。

翻阅社交平台上关于这款工具的讨论，“再不装就晚了”“未来人人都要会用”“一键搞定所有工作”之类的话术随处可见。有科技博主发布教程视频，标题写着“不会用AI的人将被淘汰”，播放量迅速突破百万。评论区里，留言多是“怎么下载？”“有没有汉化版？”“安装后真的能自动干活吗？”

少有人问：它安全吗？它要什么权限？我的数据会被拿去干什么？驱动人们安装OpenClaw的，是别人都有而我还没有的“错失恐惧”，是对一键搞定所有工作的“效率幻想”，以及不会用AI就要被淘汰的“生存焦虑”。

“AI焦虑”之所以成为安全防线的突破口，并非因为它能直接导致数据泄露，而是因为它放大了技术漏洞的危害。

首先，焦虑降低了用户的防御意识。当焦虑占据上风时，本能的警惕会被“先装上再说”的冲动覆盖。国家互联网应急中心的监测数据显示，超过六成的暴露实例使用了默认配置，连初始密码都没有修改——这不是技术问题，而是用户在焦虑驱使下，根本没想到要去修改。

其次，焦虑放大了攻击的杀伤面。当数以万计的用户在焦虑驱动下盲目安装、不做任何安全配置时，实际上是在主动扩大自己的“暴露面”。暴露公网的23万个实例，每一个都是用户亲手打开的门。黑客只需要一个扫描程序，就能直接开门。

再次，焦虑延缓了问题的发现和响应。大量受害用户是在预警发出数日后，甚至是在媒体密集报道后，才意识到自己“中招”。被焦虑驱动安装的用户，往往缺乏持续关注技术动态的习惯，既不知道有安全预警，也不会主动检查设备异常，直到数据泄露。

AI技术正以月为单位迭代更新，在这种加速度面前，普通人产生焦虑是正常的。中国互联网络信息中心数据显示，我国生成式人工智能产品用户规模已达2.5亿人，也就是说，每6个人里就有1个在用生成式AI。哪怕只有1%的人因为焦虑而做出不理性的安全决策，那也是250万人。

这种焦虑找不到有效的疏导渠道，便被商业营销捕获、放大、变现，最终演变为盲目的跟风行为。开发者追求用户增长，营销者追逐流量变现，平台方依赖算法推荐——所有人都在为焦虑踩油门，却没有人为风险踩刹车。

面对快速发展的AI技术，我们要做的事情还不少。

在个人层面，需要建立基本的心理和技术屏障。对“免费”要有风险认知，要树立“等等再看”的观念。在工具不稳定、不安全的时候，选择观望不是落后，而是智慧。重建人机关系的常识边界。AI只是工具，任何时候，涉及删除、授权、支付等关键操作，最终确认权应该握在人的手里。

当然，抵御焦虑不能只靠个人孤军奋战。开发者应在产品设计中融入“安全默认”原则，让安全意识成为用户体验的一部分；监管部门应加快建立AI工具的分级认证体系，让风险变得可见、可感、可控；宣传部门应将数字素养教育升级为“会不会安全地用”，帮助公众建立对AI工具的基本认知框架。

长期以来，AI安全都被视为技术问题——漏洞扫描、权限管控、数据加密。这些当然重要，但OpenClaw事件提醒我们，在技术防线之外，还有一道社会心理防线。技术迭代可以快，但公众心理的适应速度能否跟上？商业营销可以热，但安全意识的普及能否同步？在投入资源修补代码的同时，能否投入资源研究“数字素养”的传播路径？

数字建设不仅是算力数据的技术建设，更是清醒从容的心态建设。让发展跑得更快，也让心智走得更稳——这不仅是AI时代的必答题，更是数字中国建设行稳致远的根本保障。

来源：荆楚网（湖北日报网）

作者：陈诗璇（武汉市洪山区“新声洪亮”团队、洪山区委组织部）

责编：董育雄