近日,开源AI智能体OpenClaw引发的“龙虾热”连锁反应意外点燃了苹果MacminiM4版的市场需求,导致该产品在全国多地出现断货现象,二手及租赁市场随之升温。
多地MacminiM4均无现货
据都市现场3月9日报道,苹果官网显示所有搭载M4芯片的Macmini均显示无现货。线上订购的预计送达时间已排至3月24日至31日。
苹果官方客服证实,上海、苏州、杭州等地的零售店也已无现货。目前,中国大陆地区仅有济南、青岛等少数城市的零售店有少量库存。客服人员表示:“不知道为啥这段时间Macmini卖得特别火爆,上海的零售店很少有货。”
另据潮新闻记者实地走访杭州百脑汇数码城,随机询问多家商铺,得到的答案几乎一致:Macmini早就没货了。
在百脑汇一间经营苹果二手电脑的店铺里,老板姚丙涛告诉记者,在这之前,他手头囤的几台Macmini一直卖不动,“以前这东西在我柜台上堆成山都没人要。”但大约2月初开始,基础版Macmini突然变得异常抢手,二手市场上的价格涨了近400元。
“前所未见,”姚丙涛说,“很多买家跟我讲,买这个回去是拿来‘养龙虾’的。”
在多个第三方线上购物平台的苹果官方旗舰店,Macmini也均无现货。
此前叠加国补和电商平台优惠活动,Macmini基础款只需不到2700元,而现在二手市场上一台全新机器的价格已经涨到了3800元左右。
与此同时,二手交易平台上涌现出不少Macmini租赁商家。一名商家表示,M4芯片的Macmini目前的租金为49元/天、399元/月。此外,也有商家提供远程租赁搭载OpenClaw的Macmini服务,用户通过远程软件连接使用,租金为10-20元/天不等。
买家们抢购Macmini的原因出奇一致——Macmini搭载的苹果自研芯片采用统一内存架构,在运行本地大模型时性价比极高。
据界面新闻,M芯片独特的统一内存架构,极大减少了数据搬运开销,使得运行OpenClaw这类需要协调多组件任务的智能体时更加流畅稳定,且功耗极低,适合7×24小时不间断运行。其次,相较于Windows设备,macOS系统与OpenClaw适配度更高。对于许多非技术背景的用户而言,选择Macmini可以降低部署门槛和后续维护的复杂度。另外,许多用户不希望将OpenClaw这样拥有高系统权限的智能体部署在自己的主力工作电脑上。为了避免潜在的安全风险,一台专用的、价格适中的Macmini成为了理想的“个人智能体节点”。
普通人如何安全“养龙虾”
然而,热潮之下也需冷静。随着“养龙虾”热度的不断攀升,其可能引发的安全问题同样值得关注。奇安信安全专家汪列军接受广州日报记者采访时表示,具体风险集中在以下四点:
首先是权限失控与“越狱”风险。OpenClaw的设计初衷是拥有操作系统的最高权限以执行复杂任务。一旦配置不当或被恶意诱导,由于它具备“超级权限”和“超级能力”,可以轻松突破人类设定的安全围栏。前不久,AI安全领域发生了一件大事,Meta的安全总监在使用OpenClaw清理邮箱的过程中,发现它忽视了“未经批准不得操作”的安全指令,紧急叫停3次OpenClaw都没有停止,直到工作邮件被全部清空,损失惨重。
其次是来自Skill供应链风险。OpenClaw的Skill(插件)拥有的权限包括:文件系统读写、任意代码执行、网络访问,一个Skill拿到的权限甚至比大多数公司员工都大。AI助手(智能体)一旦被人接管,这些权限全归攻击者,各种密码、系统指令、加密钱包、API密钥等将完全暴露,被任意操作。有研究团队对ClawHub的近3000个Skill进行扫描,发现有数百个(确切为341个已确认,潜在超472个)恶意Skill插件,这些恶意插件伪装成“加密货币追踪器”“YouTube助手”“PDF工具”等热门应用,安装后会窃取用户的浏览器Cookie、SSH密钥、APIToken,甚至部署信息窃取木马,让电脑沦为黑客“肉机”。
第三是公网暴露与远程入侵风险。许多用户在部署时缺乏安全意识,直接将OpenClaw的管理接口暴露在公网上,且未修改默认凭证或关闭不必要的端口。这使得黑客可以轻易扫描并接管这些“AI助手”,将其作为跳板攻击内网,或直接窃取服务器上的敏感数据。据奇安信网络空间测绘鹰图平台的数据显示,目前暴露在公网的OpenClaw实例超20万,其中大量实例存在弱口令和未授权访问漏洞,随时可能成为黑客的攻击标靶。
最后是数据隐私泄露的风险。由于AI需要读取本地文件、浏览记录甚至代码库来完成任务,若部署在存有个人私密资料(如身份证照、财务数据、公司机密)的主力电脑上,一旦发生上述失控或被黑,所有数据将直接裸奔。工业和信息化部特别提醒,此类应用可能导致敏感信息被非法上传至境外服务器或被恶意程序窃取。
那么,对于普通人而言,如果想体验或使用这类AI助手,有什么安全可靠、低风险的建议和方案?
汪列军表示,考虑到OpenClaw这类“AI超人”的超级权限和超级能力,对于普通用户而言,奇安信建议应遵循“物理隔离”和“最小权限”原则,“我强烈建议应禁止在日常办公电脑、存有重要个人资料(照片、文档、账号密码)的个人电脑上直接安装OpenClaw。因为一旦AI失控执行删除操作或被黑客控制,损失将是不可逆的。”
其次,汪列军还建议,使用虚拟机或闲置电脑部署,避免数据隐患,“我们推荐使用更安全的云服务器虚拟机部署,和个人电脑系统实现彻底的物理隔离。即使AI把系统搞崩或被黑客入侵,损失的仅限于云服务器内的环境,而不会波及本地的私人数据和家庭网络。”汪列军补充道,对于个人爱好者而言,还可以找一台旧的、闲置的电脑,或者专门组装一台不含任何重要数据的机器,在确保没有数据泄露和丢失隐患后,专门用于运行OpenClaw。
校对:尹淑琼
网友爆料
[笑着哭]现在连周边都吹起来了
生活的你
该不是美国投放的间谍软件吧?我看特朗普的亲戚在搞比特币挖机
。。。 回复 03-12 06:45
你只知道他的亲戚[笑着哭]
あしゅら 回复 03-12 07:23
是的
用户17xxx48
上一次是哪个玩偶还是撒
心随飘逸 回复 03-12 09:29
好丑的玩偶[笑着哭]
এᝰm³™ˇ❦℡№æ王ꦿ゜ 回复 03-12 11:59
没事跑得快小游戏
理论上苦口婆心
以前是叫病毒现在叫养龙虾🦞
唐唐唐家三少爷 回复 03-12 18:25
应该说是脚本 以前是脚本 现在是AI脚本
心夢 回复 03-12 19:28
同一个程序,听你指挥,按照你的意思帮你做事的就是好用的工具,听别人的话,盗取你数据破坏你文件的就是病毒,很正常。
用户38xxx76
[得瑟]又在炒,忽悠不了我,挑战一切骗术
晚枫
古老套路,每回换个皮,都能忽悠一波人,也真是绝了
张彦雷 回复 03-12 17:49
古人不比今人傻!
DDD
仔细想想,确实是个能干活的病毒
张彦雷 回复 03-12 17:48
能干啥?现在还不是很成熟,等几个大厂研究成熟了才可能行,它这功能手机助手都可以完成
兮沐昊
所谓的AI就是病毒,病毒没想到的是如今换了个名字居然会有大把的人花钱安装它[得瑟]
用户10xxx10
上次囤的货都卖完了吗,两套房子还剩多少了?
Green_Zhong
在中国,啥都能炒,这些人和上次炒布公仔的是不是同一群人[得瑟]
用户10xxx92
这广告打的
秋收冬藏
纯纯的炒作,如果真是有应用价值的软件,美国早就以安全的名义管控了,看看工业设计类软件的管控就知道了,利用人追风口不愿意落后的偏执来割韭菜[捂脸哭]
大水炮泡
新型肉鸡
不好的远离我
养吗?急啥呢!让龙虾自己在野外长一段时间再说吧!让子弹再飞会,让龙虾再爬会!😄
东方长败
都是吹的,工商部已经说了,谨慎购买
张彦雷 回复 03-12 17:50
免费的,主要是不安全也没那么好使,都是吹的牛
随风飘荡
那就别买啊
用户60xxx77
这种算法掌握在外国人手里,会不会有一天把你的账户和个人信息全部卖掉?
粗口成章非主流
[呲牙笑][呲牙笑][呲牙笑]坐等接着就是大量二手流入市场的新闻。
狂舞之剑
装这个等于电脑裸奔。。
用户49xxx17
纯纯大冤种。人傻钱多,只不过是击鼓传花而已。
小光头
我还是喜欢养小三[鼓掌]
★寂静※夜☆
套个皮,炒作一下,找大佬闲聊两句,一堆啥都不懂的人又信了,国家应该不会推这种东西吧,又不知道哪里来的谣言
月明风清
昨天杀毒软件弹出龙虾广告,果断杀毒和放毒是同一批人。
幅员
不敢碰[呲牙笑]
A周江
不怕它把你的钱全部都转走?
素然
滚
问道雪域空灵
你就是那地龙虾,人工智能不是这玩的,
一丝涟漪
看来以后间谍会消失了,这玩意会主动收集资料了
吃吃
最近吹这个的这么多吗?
用户12345
都有有安全风险了,到时候被黑客攻击损失惨重别哭就行
沾沾得小兔子
圈钱罢了[得瑟]
C4
工业垃圾
李峥人生无常
养龙虾这马斯克都发文说了,不应该放开的,以后就真是终结者了。
用户11xxx02
最安全的就是不安装不跟风
用户17xxx82
适配度极高,或许当初就这么设计的[笑着哭]
sesina2008
卖不出去写的广告吧?
软饭协会冠军
过时的新闻
凤凰一辉
看来很多人都不知道龙虾是病毒的进化版,养龙虾你叔叔家里所有的电脑就是裸体的
专怼汉奸
先让子弹飞一会
嗯嗯嗯
炒作[呲牙笑]
止殇之残
上一个还是炒内存条
东方之子
炒作
碧野
[呲牙笑]保护好自己的数据,别让自己后悔
离我远点
人傻钱多
问路
听得多了……鬼话会有人信[得瑟]
夜深人静的时候看新闻
绕过系统防火墙,读取你的所有信息,揣测你的心理思想,虚构你的行为风格,到底谁是龙虾?[呲牙笑]