3月10日这天,陆晨在他供职的DARKNAVY安全研究机构揭示了OpenClaw的一个严峻问题。那个靠自动执行任务的智能体软件,因为要访问本地文件、调用外部API,必须拿到很高的系统权限。但偏偏它的默认安全配置太弱,一旦被人攻破,机器就很容易完全被控制。国家互联网应急中心就这事专门给普通用户提了醒,特别点名了那些不靠谱的第三方代安装服务。 虽然国内各大云平台都提供了一键部署的便利,但这也滋长了网上的乱象。那些没有专业技术的小白用户往往因为图省事,直接找第三方帮忙装软件。这一举动其实大大增加了风险:代安装的人可能偷偷安上恶意插件把设备给黑了;或者给软件过度授权,或者把密钥存成明文,导致敏感信息泄露;更危险的是,他们用的往往是旧版本,里面可能还有没修复的漏洞。 既然有这么多潜在的危险,现在还准备继续安装这个软件吗?