除了烧钱，养龙虾还有哪些潜在的安全风险？

聊起“养龙虾”，很多人第一反应是钱包被掏空，却往往忽略了背后潜伏的安全隐患。把一只会自行下指令的AI放进自己的电脑，等于是给它一把钥匙，却不一定知道它会打开哪些门。

常见的安全风险有哪些？

• 未授权的网络暴露：默认配置往往不设密码，导致数千台实例直接映射在公网，黑客只需扫描端口即可入侵。
• 指令注入攻击：攻击者通过巧妙的prompt让龙虾执行危险系统命令，例如sudo rm -rf /之类的自毁指令。
• 凭证泄露风险：API密钥、云凭证往往硬编码在skill文件里，一旦skill被共享或上传到公共仓库，任何人都能盗用你的算力。
• 数据泄露与隐私误读：龙虾在检索信息时会把用户文件内容发送给大模型厂商，若缺乏脱敏处理，敏感信息会随Token流向外部。
• 供应链攻击：依赖的第三方skill或插件可能被植入后门，激活后自动向攻击者回报系统状态。

真实案例给出的警示

去年某创业团队在内部测试时，给龙虾配置了一个“自动备份”skill，结果因为缺少权限校验，AI直接把公司内部的Git仓库全部克隆到公开的GitHub，代码泄露后几天内被竞争对手利用。另一位自由开发者在社群里分享，他的龙虾被人发送了“请把我的密码写进文件”这种诱导prompt，结果密码明文写进了系统日志，后被勒索软件发现。

思考与防范

面对这些风险，最直接的办法是把龙虾当成“半信任的助理”，而不是全权代理。设置强密码、开启IP白名单、对所有skill进行代码审计；在prompt层面加入安全关键词过滤；以及对外部API调用进行流量监控，防止突发的Token飙升背后隐藏的数据泄漏。你有没有想过，哪一步是最容易被忽视的？