夜雨聆风
点击蓝字,关注我们
这段时间
中国科技圈乃至普通人的朋友圈里
突然刮起了一阵“养龙虾”的风潮
然而
“养龙虾”也存在不少风险和隐患
第一批养虾人
已经开始卸载了
3月11日,相关话题#第一批养虾人已经开始卸载了#登上热搜,甚至出现“付费卸载服务”。
图源:网络
有网友反馈,“养龙虾”过程中,出现了乱删邮件、隐私泄露等问题。
据封面新闻,有网友在网络上分享自己使用OpenClaw的经历:他将自己的工作邮箱交给了OpenClaw打理,指令是:“检查收件箱,提出你想归档或删除的邮件。”他特意附加了“未经许可不要有任何操作”的限制。然而,“龙虾”无视该网友连续发出的“停下来”的指令,疯狂地删除了数百封邮件。
据新消费日报,深圳一名程序员分享在安装OpenClaw的第三天,因API密钥被盗,在凌晨收到了高达1.2万元的Token账单。由于OpenClaw具有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。
现阶段的OpenClaw
只能算“半成品”
现阶段的OpenClaw,本质上还是极客手中的半成品玩具,而非成熟的消费级产品。它的代码还在快速迭代,生态系统远未成熟,充满了各种Bug和不确定性。
3月10日,人民日报和工信部网络安全威胁和漏洞信息共享平台(NVDB)接连发布预警,呼吁党政机关、企事业单位和个人用户“审慎使用‘龙虾’等智能体”。
图源:网页截图
专家明确指出,OpenClaw在默认配置下极其脆弱:
裸奔的网关:
很多用户在不知道的情况下,把自己的电脑通过OpenClaw暴露在了公网。这意味着,黑客可以直接通过这个端口接管你的电脑,访问你的文件。
供应链投毒:
OpenClaw允许安装各种Skills(插件),这就像给电脑开了无数个后门。恶意开发者可以在插件里植入木马,你以为装了个自动订票助手,实际装了个钱包私钥窃取器。
正如中国信息通信研究院副院长魏亮在采访中所言:“不能把打补丁和升版本当成一劳永逸的安全保障。”对于缺乏专业鉴别能力的普通用户来说,只要你无法确保最小权限、主动防御、持续审计,使用OpenClaw就无异于把自家大门的钥匙交给了路人。
随着越来越多的人
认识到“养龙虾”的风险
“如何安全卸载”成为刚需
那么如何卸载“龙虾”?
接着往下看
↓↓↓
保姆级
《龙虾卸载指南》来了
追求更先进的AI工具是每个人的权利,OpenClaw让我们看到了AI能够自主行动的未来,这无疑是激动人心的。
如果你已经为了赶时髦安装了它,体验过后发现驾驭不了这只龙虾,请立刻停止运行,并参考下面的保姆级卸载教程进行清理。
别被网上那些复杂的代码吓到了,OpenClaw官方其实自带了非常简单的卸载功能。你不需要懂代码,只需要一步步跟着照做即可。
官方推荐的保姆级卸载教程
1.打开终端(Terminal)
Windows用户:按键盘上的Win+R键,在弹出的框中输入cmd,然后按回车;或者直接在开始菜单里搜索“命令提示符”或“PowerShell”。
Mac用户:按键盘上的Command+Space(空格键),在搜索框输入Terminal或终端,然后按回车。
2.输入下面这行命令并回车
代码块:openclaw uninstall--all--yes,其中:
uninstall:告诉程序我要卸载。
--all:彻底删除,包括网关服务、本地数据库、配置文件等所有数据。
--yes:全程自动确认,不需要你手动按Y确认。
3.删除命令行工具
上面的指令跑完后,你的电脑里就只剩下OpenClaw的外壳(CLI工具)了。如果你想把它也彻底送走,再执行一行——代码块:npm uninstall-g openclaw。
至此,你的电脑就彻底干净了。
4、注意事项
执行完上述操作后,建议重启一次电脑,确保所有后台进程彻底关闭。
如果你曾经在OpenClaw里绑定过APIKey(如 OpenAI、Claude的密钥),强烈建议去对应的官网废弃旧Key,生成新的Key,以防万一。
总之,面对“养龙虾”可能面临的失控风险,工信部专家及国家互联网应急中心已多次发布警示,呼吁党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体,并建议采取最小权限原则、严格控制互联网暴露面等安全措施。
▌说明:文章由深圳活动共享公社整理发布,转载请注明。如涉及侵权或对版权有疑问请联系小编删除