夜雨聆风
一款名为OpenClaw(龙虾)的AI工具,近日经历了一场舆论过山车。从全网热炒“千人排队安装”,到用户争相卸载,转折点来自官方拉响的安全警报。国家互联网应急中心、工业和信息化部接连发布提示,点名“龙虾”存在严重安全隐患。真实案例已经发生:用户账户资金被转走,电脑遭远程控制,多年工作文件被一键清空。
开发团队把产品包装成“未来钥匙”,却让用户的数据在后门里裸奔。有数据显示,全球十几万台运行“龙虾”的电脑处于毫无防护状态,约12%的官方市场插件被检测出恶意代码,专门窃取密码和密钥。
当一款工具需要用户赋予极高系统权限,却连基本的安全防护都做 不到,这不是技术漏洞,是企业的 。开发团队追求用户增长、抢占市场,却把安全成本转嫁给每一个安装者。更讽刺的是,就连卸载也要收费——从安装到逃离,处处是陷阱,处处是生意。
这起事件给所有追逐风口的人一记清醒剂:企业在推出产品时,安全不是选项,是底线。这条底线守不住,用户的信任就会变成数据泄露、资金损失的惨痛代价。开发团队应该回答一个问题:用户花钱安装的,到底是AI工具,还是一颗定时炸弹?
应急安全.会客厅
微信号丨yjaqhkt
微博丨应急安全会客厅