最近,“养龙虾”这个词可是火遍了全网,大家都在网上发视频秀自己的“养龙虾”经历。所谓的“龙虾”,其实不是真的龙虾,而是一个叫OpenClaw的AI智能体,因为图标像龙虾,大家才这么称呼它。OpenClaw是一个开源AI智能体,它能整合多种通信渠道和大语言模型,帮你定制一个有持久记忆、能主动执行任务的助手。安徽合肥、江苏无锡常熟还有广东深圳等地都发布政策支持OpenClaw和OPC的发展。 虽然“养龙虾”很火,但是安全问题也随之而来。根据国家信息安全漏洞库统计,从1月到3月9日,共发现OpenClaw漏洞82个,其中超危漏洞12个、高危漏洞21个、中危漏洞47个、低危漏洞2个。工业和信息化部也提醒大家注意这一点,在默认或配置不当的情况下,OpenClaw有较高安全风险,容易引发网络攻击和信息泄露。 关于安全问题,工业和信息化部人工智能标准化技术委员会安全治理组副组长张向征给出了一些原因:可能是软件本身有漏洞,或者用户配置不当导致暴露在公网上;还有些用户把自己的“龙虾”分享给别人,结果被恶意利用导致个人信息泄露。 虽然热度很高,“卸载龙虾”成了新生意。记者联系了一位付费卸载的网友,他说这个应用是付费的,刚开始会给点免费算力用完了就没法用了,他嫌不安全就给卸载了。此外还有一些网友感觉新鲜劲儿过了就不再用了。 张向征表示安装这种开源AI智能体并不简单,卸载更是难上加难。专家建议大家给设备隔离部署,不要给太多权限给“龙虾”,还要对它的处理结果进行二次核查。