最近AI技术火了一把,特别是那个叫“OpenClaw”的工具,因为图标是只红色龙虾,大家就把它叫做“养龙虾”。它能把通信软件和大语言模型连起来,在电脑上自动处理邮件、管理文件这些事。没想到这股风一吹,好多企业也开始用,有的地方还把它用到了政务服务里。不过这事儿也有风险。3月11日,“第一批养虾人已经开始卸载了”这个话题一下子火了,不少网友吐槽用这个工具的时候出现了乱删邮件、隐私泄露的问题。 比如有个网友把自己的工作邮箱给了OpenClaw打理,明明说了“未经许可不要有任何操作”,结果它还是无视指令,疯狂删了几百封邮件。深圳还有个程序员更倒霉,他刚安装了OpenClaw三天,API密钥就被偷了,凌晨收到了高达1.2万元的Token账单。因为这个工具权限太高,一旦密钥泄露,AI可能会在后台不停调用模型,让你不知不觉就欠下一大笔债。 虽然现在有很多人在二手交易平台上找“龙虾上门安装服务”,但最近“上门卸载”又成了新的热门业务。大家都在说面对这种AI热潮得保持理性别盲目跟风。官方也开始行动了:工业和信息化部在2月5日发现了OpenClaw的部分实例存在较高安全风险;国家互联网应急中心又在3月10日发布了新的安全提示。 专家建议咱们最好别用第三方镜像或旧版软件;一定不能把智能体暴露到公网上;还有部署的时候得用管理员权限之外的账号;ClawHub那个技能市场要小心恶意投毒的技能包;平时别乱点陌生链接;定期查看日志和修补漏洞这些动作都得做起来。 中国信息通信研究院的专家也说了,“龙虾”虽然更新了版本修复了漏洞但并不代表完全安全。党政机关和企事业单位还有个人用户最好还是审慎使用。如果发现了安全问题或者攻击事件可以及时上报给平台。 大家在“养龙虾”的时候一定要详细了解并落实安全配置规范要求,养成安全使用的好习惯才行。