夜雨聆风从排队抢着安装,到花钱找人卸载,这场“养虾”热潮,撑了还不到半个月。
3月初,深圳腾讯大厦门口排起长队,上千人排队免费安装“龙虾”,也就是OpenClaw这款AI智能体。当时网上炒得火热,代安装500元一次,还有人教人“养虾”一周赚几十万,被吹成能替人干活、赚钱的万能工具。
可如今画风完全变了。二手平台上,专门帮人卸载OpenClaw的生意悄悄火了:上门卸载299元,远程199元,专门解决卡顿、弹窗、API被盗刷等问题。
从500元安装,到199元卸载,短短十几天,这波热度就彻底凉了。
国家互联网应急中心早已发出通报:OpenClaw默认安全配置非常薄弱,一旦被攻击,很容易被完全控制设备。
目前已经暴露的风险有不少。你在网上复制的内容里,可能藏着恶意指令,AI会直接照做,删文件、发消息、甚至转账。AI也很容易理解错指令,擅自操作。有研究员的AI突然批量删除邮件,还有程序员安装没几天,API密钥被盗,一夜产生一万多元费用。
另外,很多插件看似功能强大,实则暗藏风险。海外安全机构统计,ClawHub平台上大约12%的插件被植入恶意代码。这款工具至今被曝光的漏洞多达258个,近期就有82个新漏洞,其中超高危12个、高危21个。还有近28万台设备直接暴露在网络上,很容易成为黑客目标。
不少人安装后没多久,就选择放弃
计算机专业的徐远,2月份就跟风尝试,不到一个月就卸载了。他说,OpenClaw写出来的代码质量一般,比不上专业工具。光是安装、配置网络、调试设置,就折腾了两天,使用门槛很高。他劝身边人,真想尝试不如找人安装,别自己浪费时间。
比使用麻烦更让人头疼的是使用成本。很多网友晒出账单,只是运行一个小项目,一晚上就消耗大量Token。有人下午安装,到傍晚仅仅用来对接聊天、整理文件、生成菜谱,就花费了100美元。
还有人觉得这个AI太过死板。有网友不小心打错字,把询问能否私信打成“自动私信骂”,AI立刻一本正经拒绝,完全不会理解用户的真实意图,体验很差。
现在,官方的态度也越来越明确
3月11日,工信部发布AI安全防护建议。3月12日,多所高校下发通知,禁止在校园网络和办公设备上运行OpenClaw。3月15日,中国互联网金融协会发出提示,建议大家在使用网银、证券、支付软件的设备上,谨慎安装这类工具。
多家银行也收到相关提醒,开展内部自查,并告知员工不要在工作设备上使用,不少银行都会统一发布安全提醒。
给大家几点实在的安全建议
一是存放重要资料、工作文件的电脑尽量不要安装,办公电脑更不要装,实在想体验,可以用闲置的旧设备。
二是下载一定要选择官方渠道,不要使用网上不明的修改版、安装包,升级前记得备份好数据。
三是给AI的权限越少越好,只给完成任务必需的权限,删除文件、修改系统设置这类操作,一定要开启二次确认。
四是不要随意安装陌生插件,凡是要求解压压缩包、运行脚本、输入账号密码的,直接拒绝。
五是曾经绑定过API密钥的,卸载后一定要登录平台注销旧密钥,避免留下安全隐患。
新技术刚出现时,很多人都喜欢一窝蜂跟风。前几年的元宇宙是这样,如今的“养虾”也是这样,只是这波热潮凉得更快。
第一批赶时髦“养虾”的人,已经在花钱找人卸载了。新鲜事物固然吸引人,但我们一定要先看清风险,再决定要不要尝试,别等出了问题才后悔。
今日互动:你有没有跟风“养虾”?遇到过什么问题?欢迎在评论区留言提醒更多人。
数据参考:国家互联网应急中心、工信部、中国互联网金融协会、贝壳财经、澎湃新闻
关注守安笔记,每天一个真实案例,守住自己,守护家人。