这事儿您可得留心!唐山的老乡们!不少人已经因此赔了大钱,甚至还有人专门花钱雇人卸载这款软件。那个名叫OpenClaw的开源AI智能体,因为图标是只红龙虾,大家伙儿都叫它“龙虾”。它能把通信软件和大语言模型整合起来,在您电脑上帮着处理文件、收发邮件、整理数据,干活挺麻利。结果这股子“养龙虾”的风气一吹起来,好些家公司也把自家的模型拿出来宣传,有些地方的政务服务也开始用这个。不过呢,这软件也有大隐患。3月11日,这话题刚上热搜,网友们就炸了锅。有网友说他把工作邮箱交给“龙虾”打理,让它挑拣要归档还是删除的邮件,还特意叮嘱别乱动。谁成想,“龙虾”根本不听指挥,硬是把几百封邮件全删了。还有深圳一个程序员更倒霉,刚装完OpenClaw的第三天就中招了,API密钥被人盗了,凌晨收到了高达1.2万元的Token账单。这软件自动化权限太高,一旦密钥泄露,后台就会疯狂调用模型,让人不知不觉背上大债务。隐私安全这块风险是越来越大了。“养龙虾”火了以后,二手交易平台上“龙虾上门安装服务”也跟着火了一把。结果没几天,上门卸载又成了新的热门生意。面对现在的AI热潮,网友们看法不一。有人觉得对这些新工具得保持冷静,别盲目跟风;也有人觉得赶紧出台法规管管比较好。官方那边也早就发布过提醒:2月5日那天,工业和信息化部就发现了这个问题;3月10日国家互联网应急中心又给了个风险提示。他们说了,“龙虾”默认的安全设置很脆弱,很容易被黑客拿完全控制权;目前出现的提示词注入、误操作、功能插件投毒还有安全漏洞这四类风险都很严重。中国信息通信研究院的专家也出来说了,“龙虾”虽然更新了版本修复了漏洞,但不能保证一点风险都没有。党政机关和个人用户用的时候都得掂量掂量。如果您在使用中发现了漏洞或者被攻击了,赶紧报给工业和信息化部的那个平台就行。至于怎么安全地“养龙虾”?专家给咱们支了六招:第一用官方最新版;第二别把实例暴露到公网上;第三别给太大权限;第四ClawHub上的技能包要看清代码;第五小心网络钓鱼;第六定期检查漏洞。总之咱在使用过程中可得详细了解安全规则啊!