近期,一款名为OpenClaw的开源智能应用因独特的龙虾图标在网络上掀起"养龙虖"热潮。这款整合了大语言模型与多通道通信技术的应用,支持个性化智能助手功能,已被安徽、广东、江苏等地纳入数字经济发展计划。 但繁荣背后隐藏着隐忧。国家信息安全漏洞库数据显示,今年前三个月该平台曝出82个安全漏洞,其中超危漏洞占比14.6%。工信部的专项监测发现,大多数风险源于用户将智能体暴露在公共网络或通过社交群组分享访问权限。安全专家指出,恶意攻击者可通过诱导提问窃取用户隐私,这种"高权限伴随高风险"的问题亟需解决。 市场热度消退迹象已现。电商平台上出现大量收费卸载服务,价格在50-300元之间。记者调查表明,除了算力成本考量外,用户主要是对系统权限过高产生安全顾虑。技术分析显示,该应用安装时自动加载的附属组件使普通用户难以彻底清除残留文件。 针对这个新兴领域的治理问题,工信部人工智能安全治理专家组提出双轨方案:技术层面采用物理隔离部署,将智能应用与存储关键信息的设备分离;操作层面实施"二次确认"机制,对自动化操作进行人工复核。北京市网络安全协会的评估报告显示,这些措施可将数据泄露风险降低67%。 行业观察人士认为,这反映出智能技术市场化的典型矛盾:地方政府积极布局前沿产业,但配套的安全标准和用户教育尚未跟上。中国信通院正牵头制定《生成式AI服务安全基本要求》,预计年内发布的技术规范将弥补开源智能体的监管空白。
"养龙虾"热潮反映了公众对新兴AI技术的热情,这本身值得肯定。但技术创新与安全防护必须并行。这需要开发者完善应用安全性,需要监管部门加强规范引导,也需要用户提升安全意识。只有在技术创新、监管指导和用户自觉的良性互动中,新兴技术才能真正造福社会。当下,我们既要拥抱技术进步,也要保持理性谨慎,在享受创新便利的同时切实保护个人信息和隐私安全。