最近,一款叫做OpenClaw的AI智能体突然火了。它的Logo是一只红龙虾,大家把用它干活的过程叫作“养龙虾”。随着热度越来越高,不少公司都开始行动了。像腾讯、字节跳动这样的大厂,给用户提供一键部署服务;小米、华为这些做硬件的也在琢磨怎么让端侧设备用上OpenClaw。除了大厂,无锡高新区、苏州常熟市、杭州萧山区这些地方也把“龙虾”当成了新产业的热门。清华大学新闻与传播学院、人工智能学院的教授沈阳觉得,“养龙虾”能这么火,主要是因为AI从会说话变成了会干活。沈阳说,OpenClaw可以控制键盘、鼠标,帮人整理文件、写代码、回邮件,还能24小时不停歇。大家只要像养宠物一样喂指令、喂数据,它就会变得越来越聪明。正在养龙虾的用户大屿觉得它特别好用。他养了好几只“龙虾”,让它们分工合作,效率一下子提高了很多。不过也有人觉得这东西用起来有点麻烦。北京的一个90后程序员说,配置成本高不说,好多时候权限不够用。普通用户根本不知道该怎么设置权限,又怕给得太多不安全。工业和信息化部网络安全威胁和漏洞信息共享平台还有国家计算机网络应急技术处理协调中心、国家工业信息安全发展研究中心、国家网络与信息安全信息通报中心这些机构都发了警告,说用这个可能会泄露信息。中国信息通信研究院副院长魏亮提醒说,“龙虾”更新得特别快,更新到最新版本确实能修好漏洞,但并不代表就彻底安全了。它是本地跑的AI代理,能自己做决定、调用系统资源。因为信任边界不清晰、审核不严,风险隐患还是不少。沈阳教授建议普通用户要注意部署和访问控制,千万别图方便把服务暴露在公网。权限管理上要按最小原则来走。养成定期备份数据、关注官方公告和工信部漏洞平台预警的习惯也很重要。技术小白可以先在虚拟机里试试水。如果你对技术不太懂,建议先在虚拟机里练习一下再正式养虾。 延伸阅读里有一份关于防范OpenClaw安全风险的“六要六不要”建议:要从官方下载最新版并开启自动更新;不要用第三方版本;要定期自查互联网暴露情况并下线整改;不要直接暴露到互联网上;要防范社会工程学攻击和浏览器劫持;要建立长效防护机制。党政机关、企事业单位和个人用户可以结合杀毒软件实时防护。不要禁用详细日志审计功能。 (人民日报海外网 穆瑀宸)