最近我给你看个新闻。这个叫OpenClaw的软件火得不得了,原因竟然是用户觉得它像养了一只红壳龙虾一样。这个软件可以把大语言模型塞进任何通信软件,让电脑自己管理文件、收发邮件和清洗数据。只用发一条消息就搞定了,真是方便得很。刚开始的时候,公司宣布自己的“自研龙虾”,政府机构还贴出二维码欢迎大家体验。没想到短短几周时间,“养龙虾”的风就吹到了普通人、上班族和公职人员的身边,甚至有人在二手平台上提供“上门安装”服务。这个月11日,话题#第一批养虾人已经开始卸载了#直接冲到热搜上去了。大家吐槽说,给指令让它别动邮件,结果几百封工作信件都没了。还有深圳的一位程序员,第三天收到了凌晨1.2万元的API Token账单。原来他的密钥被人偷走了,AI在后台疯狂调用模型花了他的钱他都不知道。隐私和安全问题瞬间把新鲜感给盖过去了。 这个软件的问题其实2月5日就暴露出来了。工信部漏洞共享平台发现OpenClaw有些配置很容易引发网络攻击和信息泄露。到了3月10日,国家互联网应急中心再次发出风险提示,直接给安全等级标上了“较高”。 专家给我们出了六个“安全养虾”指南,虽然使用要小心点,但是也不能完全放弃这个好用的东西。中国信通院专家提供了六步最小化风险方案。第一点是要确保部署的是官方最新稳定版,把自动更新关掉;第二点是把这个“龙虾”关进笼子里,不要暴露在公网上;第三点是给任务权限瘦身;第四点是要筛查技能市场里的“毒包”,下载前检查代码;第五点是浏览器和社工攻击都要有双保险;第六点是建立长效防护机制。 这么看来,“养龙虾”这个事儿还挺有趣的吧?不过大家还是要小心一点才好啊!AI的红利和风险是并存的,用户也不是“背锅侠”。这个软件让电脑拥有了“自我执行”能力,但也把最高权限交给了代码。当工具能秒删邮件、秒花万元的时候,安全就不再只是技术问题了。只有用户、平台还有监管三方一起努力收紧安全绳,“龙虾”才不会变成“炸弹”呢!