大家可得注意了,现在有人在玩AI养“龙虾”,这里面可是有安全风险的。最近,工业和信息化部监测到,开源的AI智能体OpenClaw(也就是大家说的“龙虾”)在某些默认设置下很容易招来网络攻击或者泄露信息。因为它图标看着像只红龙虾,所以大家就叫它“养龙虾”。这个软件以前叫Clawdbot和Moltbot,它能整合各种通信工具和大语言模型,做出那种会记得东西、还能主动干活的私人AI助手,还能放在自己家里用。 这东西最让人担心的是它的权限问题。因为它不信任谁也不搭理谁(信任边界模糊),又能自己一直跑着、自己做决定、还能调用系统资源,要是没管好人手和密码、也没设个安全锁,很可能就被别人用指令骗了或者给接管了,搞得系统瘫痪或者信息都跑光了。所以用这玩意儿的时候一定要盯着公网露没露脸、权限怎么设、凭证有没有管好。把那些不用的访问口关了,身份验证和数据加密也得跟上。 还记得3月8日那档子事吗?当时网上好多“养龙虾”的话题都上热搜了。有人说这玩意儿拿到设备权限后就能把设备上的软件全接管了,就像请了个私人助理一样。以前的AI助理顶多只能给点口头建议,而“龙虾”能动手帮你整理文件、收发邮件。跟DeepSeek、ChatGPT那些随便就能上手的比起来,“龙虾”这东西有点门槛。在某些平台上搜索“龙虾/OpenClaw上门安装”,你能看到上门服务收费300元到800元不等,500元一次挺常见的;要是远程安装的话,价格大概在50到100元左右。有网友说自己靠这活儿几天就赚了26万元。 还有报道说云南那边的一些公务员也“养”起了自己的政务龙虾,用来办公了呢。