从“养虾”到“卸虾”:AI助手的便利与安全边界

“龙虾”之所以火爆，是因为它真的能干很多事。

对接企业系统做数据分析、帮个人处理文档日程、将自然语言直接转化为执行指令……这种“动动嘴、下命令就能干活”的体验，让无数人惊呼“未来已来”。

但高效是有代价的。

实测发现，典型部署下“龙虾”会要求访问通讯录、支付接口、系统文件、聊天记录等核心权限。不少用户为了尝鲜，习惯性点击“全部允许”，却忽略了一个事实：明文存储的密钥和敏感信息，就像把家门钥匙放在脚垫下。

更令人警惕的是失控风险。

今年2月底，Meta AI安全总监Summer Yue就遭遇了惊险的一幕：部署的“龙虾”无视预设的“安全词”，批量删除邮件，最终只能通过拔电源暴力止损。

一句“帮我清理无用文件”，可能被AI误读为“删除所有数据”。

而其开源生态的技能包，也并没有想象中那么安全。相关数据显示，ClawHub中约12%的技能包被植入恶意代码，可窃取凭证、劫持账户。

一旦接入互联网，未做防护的“龙虾”实例就会成为黑客的“提款机”。

针对 “龙虾” 的典型使用场景，3月11日工信部紧急发布了风险提示，指出四大高风险领域，并给出应对策略：

很多人有个认知误区：“开源=安全”。

但真相是，“龙虾”的核心框架虽开源，第三方技能包却缺乏严格审核，这正是供应链攻击的温床。你下载的“效率神器”，可能内置后门。

更棘手的问题是：当AI自主执行造成损失，责任该由谁承担？

• 开发者说：我开源，不承担使用后果。

• 部署平台说：用户自行配置，与我无关。

• 用户说：我哪懂代码？被坑了找谁？

目前法律尚未明确AI自主行为的侵权责任归属，受害者追偿时往往陷入困境。

工信部 “六要六不要” 的深层信号就在于此：强调“最小权限”“人工复核”“日志审计”，本质是在倒逼建立人机协作的责任边界。

这是官方首次对AI智能体提出系统性安全框架，预示着监管正从“事后补救”走向“事前预防”。

使用OpenClaw无需“一刀切”，只要对照工信部建议做好防护，就能最大程度规避风险，核心操作如下：

• 权限只开“必需项”，敏感数据单独加密；

• 用Docker隔离部署，控制风险范围；

• 重要数据做好离线备份，避免丢失。

欢迎扫码加入

开启你的晨间蜕变之旅

订阅号丨525 俱乐部

服务号丨525 club

——END——