夜雨聆风Meta的AI安全总监让OpenClaw整理邮箱,要求删除文件前要先找他确认,结果AI没有找他确认,直接删除了200多封邮件。
使用过AI工具的同学应该都知道,大模型对上下文的记忆长度有限,发给它太多指令的话,它就会把前面的指令忘记掉。
这也是导致OpenClaw删除邮件,没有找Meta安全总监确认的原因。
在此之前,我已经专门写过两篇文章,来讨论OpenClaw的安全问题。
看过的朋友应该知道,没看过的可以回看一下,有一篇文章写的比一些主流大媒体还早。
我自己一直没有安全OpenClaw最大的担忧,就是它的安全问题。
随着OpenClaw的狂热发酵,暴露出来的安全事件也越来越多。
随着主流大媒体的发声,很多公司、高校等都在明确禁止在工作电脑安装OpenClaw,包括其他类型Claw。
OpenClaw存在的问题,不仅仅是小龙虾它自己的问题,包括你在配置小龙虾的过程中使用的skills等本身也存在很大的安全隐患。
甚至有一些skills就是专门用来窃取和收集用户的个人信息,包括API密钥、Cookies等信息。
可以直接导致你设置的一些用户密码被窃取,个人隐私被窃取,甚至可能直接造成财产上的损失。
据统计ClawHub上面12%的skill插件都存在恶意行为,通过模仿热门工具的方式,来盗取用户信息。
没有辨别能力的用户,很容易就中招了。
我们公司也明确禁止使用OpenClaw工具了,不允许在公司电脑安装OpenClaw类工具。
安装小龙虾的电脑,甚至网络都不让链接办公网络,只允许链接访客网络。
公司厕所的墙面上和小隔间里面贴满了,有关OpenClaw类工具的危害和预防提示的壁纸。
对于公司贴出这样的提示,早在我的预料之中。
毕竟对于公司来说,公司的数据安全是非常重要的,特别是对大公司来说,安全问题一直是公司的红线。
对于我们普通人而言,没有必要还是不安装OpenClaw工具,尤其不能在自己常用电脑上安装。
真想尝试的话,可以买一个二手电脑或者云服务器安装。
真的不想费那个钱又想尝试,至少安装一个虚拟机,在虚拟机里面尝试即可。
原创不易,点赞关注!
推荐阅读:
我是一木,宝爸,自驾行业,大厂程序员,知乎满级,写过32万+阅读量的文章。AI领域探索者,专注于用AI赋能工作和生活。喜欢写作、英语、吃鸡、运动。让我们一起努力提高自己、努力挣钱,早日过上自己想要的生活,跟我一起探索职场外的生存之道。
#小龙虾#OpenClaw#AI工具
