最近,市面上出现了一种给电脑“养虾”的AI工具,叫OpenClaw,因为图标是一只红龙虾,大家都管它叫“龙虾”。这种工具能让电脑自己干一些复杂的活,比如管文件、收发邮件,甚至处理数据。大家玩得挺嗨,但也有不少网友担心安全问题,甚至想卸载它。现在网上都有很多教你怎么把OpenClaw给删掉的教程。还有的人嫌麻烦,直接花钱找专业人士代劳。就在3月10日,某平台上冒出了代卸载的服务。一位IP地址显示在上海的商家报了价:上门服务要299元,远程操作就199元。他还保证把系统清理得干干净净。不过,中国信息通信研究院的专家提醒大家,千万别小看这只“龙虾”,虽然它更新到了最新版,能修复一些已知的漏洞,但这并不意味着就完全没风险了。以前工信部那边就发过预警,说这东西潜在的威胁挺大。要是不注意配置或者用了带毒的技能包,可能会导致数据泄露或者系统被别人控制。而且因为网络安全这事儿是动态变化的,不能光靠升级版本就觉得万事大吉了。 专家特别呼吁党政机关和企事业单位要小心用“龙虾”。要是发现了漏洞或者有人发起攻击,得赶紧跟工业和信息化部那边的漏洞平台说一声。不管是企业还是个人,除了及时升级软件外,还得遵循“最小权限”的原则。具体来说有以下几点:第一得用官方最新版的软件,千万别用那些不靠谱的旧版本或者第三方镜像;第二不能把“龙虾”暴露在公网上;第三给它权限的时候要严格控制;第四下技能包的时候要小心ClawHub社区里可能有恶意代码;第五要防着浏览器被劫持或者有人搞社会工程学攻击;第六得建立长效防护机制。 比如2月5日工信部那边就发过预警提示了。这次虽然工具已经更新了,但并不代表安全风险消失了。因为它有自主决策的能力,再加上信任边界模糊、技能市场审核不严等问题,风险隐患不少。比如它在调用大语言模型的时候可能会误解你的指令去乱删东西。使用被植入恶意代码的技能包也很危险。还有些人把实例直接扔到公网上、用管理员权限操作或者把密钥明文存着……就算你升到了最新版也不安全。所以大家在享受便利的时候一定要注意安全配置和使用习惯才行。