夜雨聆风
近日,“你养龙虾了吗”这句话火爆出圈,互联网掀起一股“养龙虾”热潮。OpenClaw也成为今年两会代表委员热议的话题。
这里的“龙虾”不是餐桌上的龙虾,而是一款名叫OpenClaw的开源AI智能体。由于其图标是一只红色龙虾,被大家称为“龙虾”。
这款名为OpenClaw的开源软件项目,自去年11月发布至今,不到4个月,不仅登顶了GitHub开源项目有史以来的星标数之最,也火到了全国两会现场,被代表委员们多次提及,甚至写入了地方政府政策文件。
OpenClaw宣称能成为24小时在线的“数字同事”,自动处理电脑任务,一时间引发全网追捧,甚至有传闻称“上门安装月入26万元”。
随着“养龙虾”风潮扩散,多家企业官宣“龙虾”模型,还有部分地区已将其应用到政务服务场景中。
深圳龙岗火速发布“龙虾十条”,江苏无锡高新区发布“龙虾十二条”,争相向开发者和“一人公司”创业者抛出橄榄枝,让想“养龙虾”的人能养得上。
图源:网站截图
不少观点认为,OpenClaw标志着AI实现了“对话”到“执行”的关键一跃。微信朋友圈、聊天群,到处都有网友在晒自己的“龙虾”有多能干——自动整理文件、收发邮件、写代码……简直是个“全能打工人”。
然而,“养龙虾”也存在不少风险和隐患,第一批“踩坑”的人已经出现了:有人稀里糊涂就开始欠费了,有人则在尝试自动操作时,遭遇了文件被全部误删的尴尬,工信部、国家互联网应急中心都发出了相关安全预警。
不少网友称打算卸载OpenClaw,与此同时,也出现不少OpenClaw卸载教程。
据了解,3月10日,某交易平台上已出现代卸载OpenClaw的服务。一名IP地址显示在上海的商家报价,上门卸载OpenClaw收费299元(仅限在上海),远程卸载OpenClaw收费199元,并称“安全彻底,无残留”。
随即,相关话题#第一批养虾人已经开始卸载了#登上热搜,引发网友热议。有网友反馈,“养龙虾”过程中,出现了乱删邮件、隐私泄露等问题。
据封面新闻,有网友在网络上分享自己使用OpenClaw的经历:他将自己的工作邮箱交给了OpenClaw打理,指令是:“检查收件箱,提出你想归档或删除的邮件。”他特意附加了“未经许可不要有任何操作”的限制。然而,“龙虾”无视该网友连续发出的“停下来”的指令,疯狂地删除了数百封邮件。
据新消费日报,深圳一名程序员分享在安装OpenClaw的第三天,因API密钥被盗,在凌晨收到了高达1.2万元的Token账单。由于OpenClaw具有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。
据蓝鲸新闻,OpenClaw爆火后,也带火了二手交易平台的“龙虾上门安装服务”。然而,近日,上门卸载又迅速成为新的热门业务。
“养龙虾”带来的隐私与安全风险,正持续引发网友担忧。有网友认为,面对新兴AI工具需保持理性,避免盲目跟风。
还有网友呼吁,应尽快出台相关法律法规,对AI技术的开发、使用进行规范。
2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
3月10日,国家互联网应急中心再次发布关于OpenClaw安全应用的风险提示。
提示称,OpenClaw默认安全配置脆弱,易被攻击者获取系统完全控制权,目前已出现提示词注入、误操作、功能插件投毒、安全漏洞四类严重安全风险。
中国信息通信研究院专家提示,尽管“龙虾”智能体已经更新到最新版本,能修复已知的安全漏洞,但并不意味着完全消除安全风险。
专家建议,从以下几方面来安全使用“龙虾”智能体:第一,使用官方最新版本。第二,严格控制互联网暴露面。第三,坚持最小权限原则。第四,谨慎使用技能市场。第五,防范社会工程学攻击和浏览器劫持。第六,建立长效防护机制。
著名主持人白岩松表示,如果不是专业人士,在面对“龙虾”的时候,应该尽早了解、延迟使用。另外,排着长队安装“龙虾”,这一方面反映着中国人学习的热情和好奇心。另一方面,这也是着急、焦虑的一种表现,就怕被时代给落下了。其实不必着急,在“龙虾”的后面,可能还有更强大的“螃蟹”。
面对潜在网络安全风险,从个人到机构,该如何“养殖”一只安全、可靠的“龙虾”呢?
温馨提醒,使用AI智能体时,需遵循以下安全准则:
1.实施环境隔离。不要在存有重要工作数据、敏感个人信息的设备上直接部署高权限AI智能体。
2.严格限定权限。在配置AI智能体时,严格限定其可调用的应用程序接口和可使用的网络资源,避免授予其不必要的、超出当前任务范围的权限。
3.规范安装程序。仅从官方或经验证的可信渠道获取功能扩展。安装前,需核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制。
4.防范潜在风险。用户在使用过程中,应持续关注官方发布的安全公告和加固建议,及时修补已知安全漏洞。
“龙虾”虽好,安全为要。
来源:香港商报综合自央视新闻、人民日报、中国新闻网、封面新闻等
编辑:佐一
校对:金霞
审核:Eating
