当AI从“动口”变成“动手”,你的电脑可能正在“裸奔”

     最近，一款叫OpenClaw的软件火了，因为图标是只红色龙虾，大家都叫它“龙虾”。它能帮你自动处理邮件、整理文件、统计数据，像个贴心的小秘书。一时间，从学生到退休大爷，再到工作人员，都忙着“养龙虾”。

     但是，我们要给大家泼盆冷水：这只“龙虾”如果没管好，很可能变成钻进你电脑的“内鬼”！

     “龙虾”要帮你干活，就得有很高权限——能看你屏幕、读你文件、删你数据。但它的“脑子”有时会犯浑，如果被坏人利用，可能稀里糊涂就把你的重要文件全删了，甚至把系统控制权拱手送人。

     最新曝光的漏洞叫“ClawJacked”。你只要点开一个恶意网页，啥都不用装，黑客就能远程控制你的“龙虾”，进而操控你整台电脑。这就像你请了保姆，结果她带了个小偷进门，你还不知道。

     “龙虾”干活要频繁截图，你的聊天信息、输的密码、看的照片，它都“看”得到。更吓人的是，网上有“龙虾”没设密码，谁都能连上去看你的隐私。

     如果“龙虾”自己乱操作，把你的工作资料发给别人，或者误删了重要数据，这算谁的责任？目前法律还没明确，很可能只能自认倒霉。

     恶意技能包：官方技能市场有人上传带毒的“技能”，你装了就中招。

     代装服务：因为安装复杂，网上出现收费代装（50-1000元）。有人花钱请人装“龙虾”，结果人家顺手在电脑里留了后门，成了“提线木偶”。

     中国信息通信研究院副院长魏亮明确说：“即使更新到最新版，也不等于没风险。‘龙虾’能自主决策，隐患依然很多。”

     所以，别以为点了“更新”就万事大吉！

      别给“龙虾”太高权限，只让它干必要的活。比如它只管文件，就别给它读通讯录的权限。

     立刻检查你的“龙虾”有没有设密码，密码要复杂，别用安全度低的密码。

     官方技能：只从可信来源装技能包，别什么都往电脑里装。

     拒绝代装：再复杂也别找陌生人远程装软件，你不知道他会不会顺手埋雷。

      如果发现“龙虾”行为诡异，或者遭遇了攻击，请第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台举报。

“龙虾”再火，也是工具。

工具用得安全，才是好工具。 

别让这只“龙虾”爬进你的钱包和

隐私里！

转发提醒身边养“龙虾”的朋友！