全網(wǎng)售罄、多地斷貨！老板蒙了：以前堆成山都賣不掉，現(xiàn)在價格暴漲！緊急提醒...

近日，開源AI智能體OpenClaw引發(fā)的“龍蝦熱”連鎖反應(yīng)意外點(diǎn)燃了蘋果Mac mini M4版的市場需求，導(dǎo)致該產(chǎn)品在全國多地出現(xiàn)斷貨現(xiàn)象，二手及租賃市場隨之升溫旅游。

多地Mac mini M4均無現(xiàn)貨

據(jù)都市現(xiàn)場3月9日報道，蘋果官網(wǎng)顯示所有搭載M4芯片的Mac mini均顯示無現(xiàn)貨旅游。線上訂購的預(yù)計送達(dá)時間已排至3月24日至31日。

蘋果官方客服證實(shí)，上海、蘇州、杭州等地的零售店也已無現(xiàn)貨旅游。目前，中國大陸地區(qū)僅有濟(jì)南、青島等少數(shù)城市的零售店有少量庫存?？头藛T表示：“不知道為啥這段時間Mac mini賣得特別火爆，上海的零售店很少有貨?！?/p>

另據(jù)潮新聞記者實(shí)地走訪杭州百腦匯數(shù)碼城，隨機(jī)詢問多家商鋪，得到的答案幾乎一致：Mac mini早就沒貨了旅游。

在百腦匯一間經(jīng)營蘋果二手電腦的店鋪里，老板姚丙濤告訴記者，在這之前，他手頭囤的幾臺Mac mini一直賣不動，“以前這東西在我柜臺上堆成山都沒人要旅游?！钡?月初開始，基礎(chǔ)版Mac mini突然變得異常搶手，二手市場上的價格漲了近400元。

“前所未見，”姚丙濤說，“很多買家跟我講，買這個回去是拿來‘養(yǎng)龍蝦’的旅游?！?/p>

在多個第三方線上購物平臺的蘋果官方旗艦店，Mac mini也均無現(xiàn)貨旅游。

此前疊加國補(bǔ)和電商平臺優(yōu)惠活動，Mac mini基礎(chǔ)款只需不到2700元，而現(xiàn)在二手市場上一臺全新機(jī)器的價格已經(jīng)漲到了3800元左右旅游。

與此同時，二手交易平臺上涌現(xiàn)出不少M(fèi)ac mini租賃商家旅游。一名商家表示，M4芯片的Mac mini目前的租金為49元/天、399元/月。此外，也有商家提供遠(yuǎn)程租賃搭載OpenClaw的Mac mini服務(wù)，用戶通過遠(yuǎn)程軟件連接使用，租金為10-20元/天不等。

買家們搶購Mac mini的原因出奇一致——Mac mini搭載的蘋果自研芯片采用統(tǒng)一內(nèi)存架構(gòu)，在運(yùn)行本地大模型時性價比極高旅游。

據(jù)界面新聞，M芯片獨(dú)特的統(tǒng)一內(nèi)存架構(gòu)，極大減少了數(shù)據(jù)搬運(yùn)開銷，使得運(yùn)行OpenClaw這類需要協(xié)調(diào)多組件任務(wù)的智能體時更加流暢穩(wěn)定，且功耗極低，適合7×24小時不間斷運(yùn)行旅游。其次，相較于Windows設(shè)備，macOS系統(tǒng)與OpenClaw適配度更高。對于許多非技術(shù)背景的用戶而言，選擇Mac mini可以降低部署門檻和后續(xù)維護(hù)的復(fù)雜度。另外，許多用戶不希望將OpenClaw這樣擁有高系統(tǒng)權(quán)限的智能體部署在自己的主力工作電腦上。為了避免潛在的安全風(fēng)險，一臺專用的、價格適中的Mac mini成為了理想的“個人智能體節(jié)點(diǎn)”。

國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布

關(guān)于OpenClaw安全應(yīng)用的風(fēng)險提示

近期，OpenClaw（“小龍蝦”，曾用名Clawdbot、Moltbot）應(yīng)用下載與使用情況火爆，國內(nèi)主流云平臺均提供了一鍵部署服務(wù)旅游。此款智能體軟件依據(jù)自然語言指令直接操控計算機(jī)完成相關(guān)操作。為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”的能力，該應(yīng)用被授予了較高的系統(tǒng)權(quán)限，包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務(wù)應(yīng)用程序編程接口（API）以及安裝擴(kuò)展功能等。然而，由于其默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

前期旅游，由于OpenClaw智能體的不當(dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險：

1.“提示詞注入”風(fēng)險旅游。網(wǎng)絡(luò)攻擊者通過在網(wǎng)頁中構(gòu)造隱藏的惡意指令，誘導(dǎo)OpenClaw讀取該網(wǎng)頁，就可能導(dǎo)致其被誘導(dǎo)將用戶系統(tǒng)密鑰泄露。

2. “誤操作”風(fēng)險旅游。由于錯誤的理解用戶操作指令和意圖，OpenClaw可能會將電子郵件、核心生產(chǎn)數(shù)據(jù)等重要信息徹底刪除。

3.功能插件（skills）投毒風(fēng)險旅游。多個適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險，安裝后可執(zhí)行竊取密鑰、部署木馬后門軟件等惡意操作，使得設(shè)備淪為“肉雞”。

4.安全漏洞風(fēng)險旅游。截至目前，OpenClaw已經(jīng)公開曝出多個高中危漏洞，一旦這些漏洞被網(wǎng)絡(luò)攻擊者惡意利用，則可能導(dǎo)致系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露的嚴(yán)重后果。對于個人用戶，可導(dǎo)致隱私數(shù)據(jù)（像照片、文檔、聊天記錄）、支付賬戶、API密鑰等敏感信息遭竊取。對于金融、能源等關(guān)鍵行業(yè)，可導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)、商業(yè)機(jī)密和代碼倉庫泄露，甚至?xí)拐麄€業(yè)務(wù)系統(tǒng)陷入癱瘓，造成難以估量的損失。

建議相關(guān)單位和個人用戶在部署和應(yīng)用OpenClaw時旅游，采取以下安全措施：

1.強(qiáng)化網(wǎng)絡(luò)控制，不將OpenClaw默認(rèn)管理端口直接暴露在公網(wǎng)上，通過身份認(rèn)證、訪問控制等安全控制措施對訪問服務(wù)進(jìn)行安全管理旅游。對運(yùn)行環(huán)境進(jìn)行嚴(yán)格隔離，使用容器等技術(shù)限制OpenClaw權(quán)限過高問題；

2.加強(qiáng)憑證管理旅游，避免在環(huán)境變量中明文存儲密鑰；建立完整的操作日志審計機(jī)制；

3.嚴(yán)格管理插件來源，禁用自動更新功能，僅從可信渠道安裝經(jīng)過簽名驗(yàn)證的擴(kuò)展程序旅游。

4.持續(xù)關(guān)注補(bǔ)丁和安全更新，及時進(jìn)行版本更新和安裝安全補(bǔ)丁旅游。

工信部專家旅游：審慎使用“龍蝦”等智能體

近期，開源AI智能體“龍蝦”異?；鸨?，不僅受到國內(nèi)產(chǎn)業(yè)界和廣大用戶的廣泛關(guān)注，大家更是積極開展實(shí)踐應(yīng)用旅游。與此同時，互聯(lián)網(wǎng)上針對“龍蝦”智能體安全的探討也非常多，之前工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺也發(fā)布過相關(guān)的安全風(fēng)險提示，大家也非常關(guān)注?！梆B(yǎng)龍蝦”是否安全？個人用戶“養(yǎng)龍蝦”又該注意什么？記者采訪了中國信息通信研究院副院長魏亮。

記者：廣大用戶非常關(guān)注工信部之前發(fā)布的“龍蝦”安全風(fēng)險提示旅游，那么，在“龍蝦”更新到最新版本后，是否就沒有安全風(fēng)險了？

魏亮：“龍蝦”是開源AI智能體OpenClaw的別稱，因?yàn)樗膱D標(biāo)是紅色的龍蝦，所以得名旅游。它通過整合調(diào)用通信軟件和大語言模型，在用戶本地電腦自主執(zhí)行文件管理、郵件收發(fā)、數(shù)據(jù)處理等復(fù)雜任務(wù)。“龍蝦”出現(xiàn)以后，受到我國產(chǎn)業(yè)界和廣大用戶的廣泛關(guān)注，大家積極開展實(shí)踐應(yīng)用，推動了我國AI智能體生態(tài)的繁榮，但也要注意到，“龍蝦”很強(qiáng)的執(zhí)行能力也給用戶帶來了嚴(yán)峻的安全挑戰(zhàn)。近期，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺發(fā)布“關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險的預(yù)警提示”，針對存在的安全風(fēng)險給出了一些防范建議。

目前，“龍蝦”智能體更新迭代非?？?，通過更新到官方最新版本，確實(shí)能修復(fù)已知的安全漏洞，但并不意味著完全消除安全風(fēng)險旅游。作為本地運(yùn)行的AI代理，“龍蝦”具有自主決策、調(diào)用系統(tǒng)資源等特點(diǎn)，加之信任邊界模糊、技能包市場目前很多還缺乏嚴(yán)格審核，存在不少風(fēng)險隱患。比如：在調(diào)用大語言模型時可能誤解用戶指令內(nèi)容，導(dǎo)致執(zhí)行刪除等有害操作。使用被植入惡意代碼的技能包，可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)受控。因?yàn)閷?shí)例暴露于互聯(lián)網(wǎng)、使用管理員權(quán)限、明文存儲密鑰等配置問題，即使升級到最新版本，如果不采取針對性的防范措施，依然存在被攻擊風(fēng)險。網(wǎng)絡(luò)安全是動態(tài)的，黑客攻擊手法也在不斷迭代，不能把“打補(bǔ)丁”和“升版本”當(dāng)成“一勞永逸”的安全保障。

我們呼吁，黨政機(jī)關(guān)、企事業(yè)單位和個人用戶要審慎使用“龍蝦”等智能體旅游。在發(fā)現(xiàn)“龍蝦”等智能體的安全漏洞，或者針對“龍蝦”等智能體的安全威脅和攻擊事件時，可以第一時間向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送，按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求，平臺將及時組織處置，切實(shí)維護(hù)網(wǎng)絡(luò)安全，保障廣大用戶的權(quán)益。

記者：在使用“龍蝦”智能體的過程中需要注意哪些方面旅游？如何才能確保安全？

魏亮：這個問題非常關(guān)鍵旅游。任何網(wǎng)絡(luò)產(chǎn)品的安全使用，除了及時進(jìn)行升級更新外，還必須堅(jiān)持“最小權(quán)限、主動防御、持續(xù)審計”的原則。結(jié)合前期發(fā)布的風(fēng)險提示，建議從以下幾方面來安全使用“龍蝦”智能體。

第一，使用官方最新版本旅游。在部署時，要優(yōu)先從官方渠道下載最新穩(wěn)定版，并開啟自動更新提醒。在升級前備份數(shù)據(jù)，升級后重啟服務(wù)并驗(yàn)證補(bǔ)丁是否生效。切勿使用第三方鏡像或舊版。

第二，嚴(yán)格控制互聯(lián)網(wǎng)暴露面旅游。一定不要將“龍蝦”智能體實(shí)例暴露到公網(wǎng)，確需互聯(lián)網(wǎng)訪問的可以通過SSH或VPN，并且限制訪問源地址，使用強(qiáng)密碼或證書、硬件密鑰等認(rèn)證方式。同時，定期自查是否存在互聯(lián)網(wǎng)暴露情況，一旦發(fā)現(xiàn)立即下線整改。

第三，堅(jiān)持最小權(quán)限原則旅游。在部署時，嚴(yán)禁使用管理員權(quán)限的賬號，只授予完成任務(wù)必需的最小權(quán)限，對刪除文件、發(fā)送數(shù)據(jù)、修改系統(tǒng)配置等重要操作進(jìn)行二次確認(rèn)或人工審批，建議在容器或虛擬機(jī)中隔離運(yùn)行，以形成獨(dú)立的權(quán)限區(qū)域。

第四，謹(jǐn)慎使用技能市場旅游。ClawHub是專為“龍蝦”智能體用戶提供技能包的社區(qū)平臺，其中的技能包存在惡意投毒風(fēng)險，建議審慎下載，并在安裝前審查技能包代碼，拒絕任何要求“下載ZIP”、“執(zhí)行shell腳本”或“輸入密碼”的技能包。

第五，防范社會工程學(xué)攻擊和瀏覽器劫持旅游。不要隨意瀏覽來歷不明的網(wǎng)站，避免點(diǎn)擊陌生的網(wǎng)頁鏈接。建議使用瀏覽器沙箱、網(wǎng)頁過濾器等擴(kuò)展阻止可疑腳本，啟用OpenClaw速率限制和日志審計功能，遇到可疑行為立即斷開網(wǎng)關(guān)并重置密碼。

第六，建立長效防護(hù)機(jī)制旅游。啟用詳細(xì)日志審計功能，定期檢查并修補(bǔ)漏洞，黨政機(jī)關(guān)、企事業(yè)單位和個人用戶可以結(jié)合網(wǎng)絡(luò)安全防護(hù)工具、主流殺毒軟件進(jìn)行實(shí)時防護(hù)。要定期關(guān)注OpenClaw官方安全公告、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺等漏洞庫的風(fēng)險預(yù)警，及時處置可能存在的安全風(fēng)險。

最后再次強(qiáng)調(diào)，廣大用戶在使用“龍蝦”等AI智能體的過程中，一定要把安全底線把握在自己手中，詳細(xì)了解并落實(shí)安全配置規(guī)范要求，養(yǎng)成安全使用習(xí)慣旅游。我們也會持續(xù)做好安全監(jiān)測，如發(fā)現(xiàn)相關(guān)安全風(fēng)險將及時預(yù)警，為大家安全使用提供必要的技術(shù)支持。

來源 人民日報、都市快報、潮新聞、界面新聞

編輯 鄭哲豪 審核 蔣波 陳潔