最近大家都在疯传“养龙虾”,据说这是一个开源AI工具,能直接通过自然语言指令操作电脑,连文件管理、发邮件这些复杂任务都能搞定。不过这事儿也有风险,省政务服务和数据管理局专门发了提醒,让大家小心4个大坑。新华社的报道里提到,广东省政数局那边说了,3月11日这天,相关话题#第一批养虾人已经开始卸载了#直接冲上热搜了。网友们说,他们在用这个叫OpenClaw的东西时,不光电脑被乱删东西、隐私外泄,最吓人的是一旦密钥泄露,人还得倒贴一大笔钱当冤大头。现在上门卸载服务又成了新的热门生意。 这个工具之所以能这么厉害,是因为它得拿到很高的系统权限才能干活,像访问本地文件、读环境变量、调用外部API还有装插件这些都得开放。但这么一来安全隐患就大了。新华社说,省政数局给大家列了个七项防护措施清单:一是测试和生产环境必须彻底隔开;二是敏感数据脱敏之后再放进沙箱用;三是限制它的权限;四是只从官方渠道找插件;五是拦住高危指令;六是全程留审计日志;七是备好应急方案。 另外省政数局还特别强调了几个必须注意的点:开发和生产环境如果没分开,智能体很容易被人接管搞瘫痪;它调用本地和云端资源的能力太强,万一弄出核心政务数据泄露就麻烦了;权限这块如果没管好可能导致乱操作;还有用的插件来源不明容易有恶意代码。总之,这次“养龙虾”热潮虽然火,但风险也确实挺高。