现在搞AI的人都会说一句“你养虾了没”,这儿说的“虾”其实是个叫OpenClaw的智能体。这家伙是去年底出的,火得很快,刚改名没多久就变成了GitHub上最火的项目,甚至还蔓延到了国内。有些网友说,自己是第一批玩这个的人,现在都睡不着觉了,心里发毛。因为大家都在用OpenClaw,却不知道它会偷偷删掉什么东西。有专业人士透露,要是配置不对,这玩意就相当于直接裸奔在互联网上。只要被人扫描到,任何人都能连上,把你存了几个月的聊天记录、账号密码还有API密钥给顺走。专家警告说,要是真被黑客盯上了,那就是秒变空壳子。据报道,现在被扫出来的裸奔龙虾已经有27万只之多。 那些以前不太懂技术的普通人也跟着凑热闹去“养虾”,结果搞出了一堆问题。在腾讯大厦楼下能排上长龙等着免费安装,二手平台上还有人靠给别人装“龙虾”每天赚不少钱。但同时工业和信息化部也紧急发了安全预警。专门研究网络安全的胡欣苒说,现在进来的大多数都是不懂命令行的人。他们花钱找人代装拿回来之后,根本搞不清自己给了别人多少权限,更不知道瞎搞一通会不会导致毁灭性的后果。国家互联网应急中心也提醒大家要小心中国信息通信研究院的专家又出来说话了:虽然OpenClaw更新了最新版本修了不少漏洞,但这并不代表安全就彻底没了。黑客的手段一直在变,不能光靠打补丁就高枕无忧。 用智能体的时候最好用官方最新版本。别瞎用第三方镜像或者老版本。千万别把它暴露在公网上,访问权限也得管好。别给管理员权限的账号随便用。在ClawHub这个平台下载技能包时要小心里面有恶意代码的坑。还有就是别随便点开陌生链接别中招。 现在除了有上门安装的服务外,还有人在二手平台上做起了卸载OpenClaw的生意。价格从20元到299元不等。