近日,開源AI智慧體OpenClaw引發的“龍蝦熱”連鎖反應意外點燃了蘋果Mac mini M4版的市場需求,導致該產品在全國多地出現斷貨現象,二手及租賃市場隨之升溫旅遊。
多地Mac mini M4均無現貨
據都市現場3月9日報道,蘋果官網顯示所有搭載M4晶片的Mac mini均顯示無現貨旅遊。線上訂購的預計送達時間已排至3月24日至31日。
蘋果官方客服證實,上海、蘇州、杭州等地的零售店也已無現貨旅遊。目前,中國大陸地區僅有濟南、青島等少數城市的零售店有少量庫存。客服人員表示:“不知道為啥這段時間Mac mini賣得特別火爆,上海的零售店很少有貨。”
另據潮新聞記者實地走訪杭州百腦匯數碼城,隨機詢問多家商鋪,得到的答案几乎一致:Mac mini早就沒貨了旅遊。
在百腦匯一間經營蘋果二手電腦的店鋪裡,老闆姚丙濤告訴記者,在這之前,他手頭囤的幾臺Mac mini一直賣不動,“以前這東西在我櫃檯上堆成山都沒人要旅遊。”但大約2月初開始,基礎版Mac mini突然變得異常搶手,二手市場上的價格漲了近400元。
“前所未見,”姚丙濤說,“很多買家跟我講,買這個回去是拿來‘養龍蝦’的旅遊。”
在多個第三方線上購物平臺的蘋果官方旗艦店,Mac mini也均無現貨旅遊。
此前疊加國補和電商平臺優惠活動,Mac mini基礎款只需不到2700元,而現在二手市場上一臺全新機器的價格已經漲到了3800元左右旅遊。
與此同時,二手交易平臺上湧現出不少Mac mini租賃商家旅遊。一名商家表示,M4晶片的Mac mini目前的租金為49元/天、399元/月。此外,也有商家提供遠端租賃搭載OpenClaw的Mac mini服務,使用者透過遠端軟體連線使用,租金為10-20元/天不等。
買家們搶購Mac mini的原因出奇一致——Mac mini搭載的蘋果自研晶片採用統一記憶體架構,在執行本地大模型時價效比極高旅遊。
據介面新聞,M晶片獨特的統一記憶體架構,極大減少了資料搬運開銷,使得執行OpenClaw這類需要協調多元件任務的智慧體時更加流暢穩定,且功耗極低,適合7×24小時不間斷執行旅遊。其次,相較於Windows裝置,macOS系統與OpenClaw適配度更高。對於許多非技術背景的使用者而言,選擇Mac mini可以降低部署門檻和後續維護的複雜度。另外,許多使用者不希望將OpenClaw這樣擁有高系統許可權的智慧體部署在自己的主力工作電腦上。為了避免潛在的安全風險,一臺專用的、價格適中的Mac mini成為了理想的“個人智慧體節點”。
普通人如何安全“養龍蝦”
然而,熱潮之下也需冷靜旅遊。隨著“養龍蝦”熱度的不斷攀升,其可能引發的安全問題同樣值得關注。奇安信安全專家汪列軍接受廣州日報記者採訪時表示,具體風險集中在以下四點:
首先是許可權失控與“越獄”風險旅遊。OpenClaw的設計初衷是擁有作業系統的最高許可權以執行復雜任務。一旦配置不當或被惡意誘導,由於它具備“超級許可權”和“超級能力”,可以輕鬆突破人類設定的安全圍欄。前不久,AI安全領域發生了一件大事,Meta的安全總監在使用OpenClaw清理郵箱的過程中,發現它忽視了“未經批准不得操作”的安全指令,緊急叫停3次OpenClaw都沒有停止,直到工作郵件被全部清空,損失慘重。
其次是來自Skill供應鏈風險旅遊。OpenClaw的Skill(外掛)擁有的許可權包括:檔案系統讀寫、任意程式碼執行、網路訪問,一個Skill拿到的許可權甚至比大多數公司員工都大。AI助手(智慧體)一旦被人接管,這些許可權全歸攻擊者,各種密碼、系統指令、加密錢包、API金鑰等將完全暴露,被任意操作。有研究團隊對ClawHub的近3000個Skill進行掃描,發現有數百個(確切為341個已確認,潛在超472個)惡意Skill外掛,這些惡意外掛偽裝成“加密貨幣追蹤器”“YouTube助手”“PDF工具”等熱門應用,安裝後會竊取使用者的瀏覽器Cookie、SSH金鑰、API Token,甚至部署資訊竊取木馬,讓電腦淪為駭客“肉機”。
第三是公網暴露與遠端入侵風險旅遊。許多使用者在部署時缺乏安全意識,直接將OpenClaw的管理介面暴露在公網上,且未修改預設憑證或關閉不必要的埠。這使得駭客可以輕易掃描並接管這些“AI助手”,將其作為跳板攻擊內網,或直接竊取伺服器上的敏感資料。據奇安信網路空間測繪鷹圖平臺的資料顯示,目前暴露在公網的OpenClaw例項超20萬,其中大量例項存在弱口令和未授權訪問漏洞,隨時可能成為駭客的攻擊標靶。
最後是資料隱私洩露的風險旅遊。由於AI需要讀取本地檔案、瀏覽記錄甚至程式碼庫來完成任務,若部署在存有個人私密資料(如身份證照、財務資料、公司機密)的主力電腦上,一旦發生上述失控或被黑,所有資料將直接裸奔。工業和資訊化部特別提醒,此類應用可能導致敏感資訊被非法上傳至境外伺服器或被惡意程式竊取。
那麼旅遊,對於普通人而言,如果想體驗或使用這類AI助手,有什麼安全可靠、低風險的建議和方案?
汪列軍表示,考慮到OpenClaw這類“AI超人”的超級許可權和超級能力,對於普通使用者而言,奇安信建議應遵循“物理隔離”和“最小許可權”原則,“我強烈建議應禁止在日常辦公電腦、存有重要個人資料(照片、文件、賬號密碼)的個人電腦上直接安裝OpenClaw旅遊。因為一旦AI失控執行刪除操作或被駭客控制,損失將是不可逆的。”
其次,汪列軍還建議,使用虛擬機器或閒置電腦部署,避免資料隱患,“我們推薦使用更安全的雲伺服器虛擬機器部署,和個人電腦系統實現徹底的物理隔離旅遊。即使AI把系統搞崩或被駭客入侵,損失的僅限於雲伺服器內的環境,而不會波及本地的私人資料和家庭網路。”汪列軍補充道,對於個人愛好者而言,還可以找一臺舊的、閒置的電腦,或者專門組裝一臺不含任何重要資料的機器,在確保沒有資料洩露和丟失隱患後,專門用於執行OpenClaw。
最後是選擇安全可信的Skills來源下載旅遊。汪列軍建議,到進過安全檢測和控制較強的官方和可信Skill來源下載,避免下載來源不明、可能被“投毒”的Skills。同時在本地電腦上增強許可權控制,嚴格限制AI只能訪問特定的非敏感資料夾。
來源旅遊:都市快報、潮新聞、介面新聞
