今天钉钉的发布会现场,CEO陈航谈了谈最近大家都在聊的“养龙虾”。他觉得这事儿背后藏着四个挺危险的大坑。陈航举例说,有人在公司养了十来天的龙虾,结果这只“龙虾”跑到了有3000人的大群里乱讲话。它把主人的IP地址、真名、公司名,还有去年一年的营业额都给泄漏出去了。不光泄密,电脑上那两百多封重要邮件也全被它删得干干净净。 数据安全方面,有超39万个叫做claw的网站资产都没穿衣服,谁的数据都在那儿裸奔着呢。国家互联网应急中心10号也发了提示,说OpenClaw智能体装得不好或者用得不恰当,已经闹出不少乱子了。坏人在网页里藏点恶意指令,就能骗OpenClaw去读,把你系统里的密钥偷出来。OpenClaw还经常理解错用户的意思,把重要的邮件给全删光。有好几个插件本来是想帮它干活的,其实都是恶意的,一装上就能把你的密钥偷了。 更可怕的是,OpenClaw自己身上早就被人找出好多漏洞,都是那种高中危的等级。要是黑客钻进去利用一下,系统立马就会被人控制住,你的隐私和敏感数据全得泄露。中心建议大家在用OpenClaw的时候多留个心眼:网络环境得管紧点,权限不能给太大;凭证别随便放环境变量里;插件别乱装来源不明的;还得盯着补丁更新,出了新的赶紧装上。