养龙虾,谁要是不小心把家给偷了那就惨了。这回可真的有活生生的例子在眼前,深圳那位程序员可是真遇上大事了。他把OpenClaw装好还没到三天,结果半夜就被系统发来账单,这一看不得了,自己的API密钥被人顺走了,短短三天里居然给平台烧了1.2万元的词元费。现在二手交易平台上还冒出来一门新营生:“远程帮你卸OpenClaw”,收费只要199元。就在没几天前,这些商家还在推销300到600元一次的上门安装服务呢。 这个大家伙原本可是大家期待的人工智能助理,没想到如今暴露出这么危险的一面。3月10日晚上,国家互联网应急中心赶紧发出提示,说OpenClaw默认的安全设置简直就是纸糊的,黑客一旦找到漏洞,就能把系统彻底拿捏住。紧跟着3月11日,工业和信息化部那边也发了防范建议。要知道以前他们就预警过部署OpenClaw时的风险,不光是咱们中国,荷兰那边的国家数据机构也早就把它和别的开源智能体归到了“黑客的特洛伊木马”这一类里。 这风险到底是从哪儿来的?得从它那“自己去干活”的本事说起。跟ChatGPT、DeepSeek那些大模型不一样,OpenClaw是个活生生的智能体。它不光能陪你聊天,还能真刀真枪地调用工具、规划计划、动手执行任务。为了实现这些本事,它就得钻进你的文件系统里去查资料、读环境变量、调用外部的API,甚至还要自己装一堆扩展功能。这相当于装了OpenClaw后你的个人信息就得光着身子在街上跑了。 国家互联网应急中心给咱们列了四大危险坑:第一坑是提示词注入,坏人在网页里藏着恶意指令,等OpenClaw点开网页一加载就被带沟里去了;第二坑是误操作,比如Meta那位号称最懂安全的总监就被坑惨了,2月的时候他让OpenClaw帮忙整理邮件结果删了200多封;第三坑是功能插件投毒,大约五分之一的插件都可能有毒;第四坑是漏洞太多,就在3月上旬GitHub实验室一口气扒出了几十条漏洞。 这要是给个人带来的损失可能也就是上万块钱的电费;但要是碰到金融、能源这些关键行业,核心数据泄露甚至系统瘫痪可绝不是吓人的鬼话。为此中国信息通信研究院的魏亮院长都发话了,大家得对这种智能体用得小心点。国家信息中心的朱幼平研究员打了个比方说这就像汽车刚发明那阵子到处都是“马路杀手”,要想把智能体安全问题解决了还得靠技术慢慢迭代、规则慢慢完善、大家慢慢学会教育才行。 不过朱幼平也说了AI发展到现在这地步确实急需一个能让人眼前一亮的应用来示范大家看看。DeepSeek当年能成为大模型普及的分水岭也是靠它变得好用。同样OpenClaw现在也做到了从只会聊天到真能干活的跨越,让老百姓实实在在地感受到了:AI真的能干活了! 未来肯定是智能体普及的天下超90%——这是《国务院关于深入实施“人工智能+”行动的意见》里提到的新一代智能终端和智能体到2030年的普及率目标。“要想把这个目标变成现实啊就得打造个‘安全原生’的架构才行。”朱幼平强调说开发这边得给工具包里装上安全开发套件强制执行标准;平台那边必须得建审核机制去查第三方技能包;用户那边也得给个一键加固工具好帮着配好安全策略。“打个比方就是你请个小时工来打扫卫生只让他去书房收拾文件别进卧室保险柜临走前还得签字确认不让他随便外传东西的权限。”一句话说完了养龙虾这事儿千万别被偷了家啊!(“三里河”工作室)