“养虾人”正慢慢撤退,不少人选择把OpenClaw卸载掉。这就有商家出了一招:远程帮着卸载,收费199元。最近,OpenClaw这款开源AI智能体,也就是大伙常说的“龙虾”,火得不得了。市场上立马有人出来服务,有人上门安装,有人远程操作。可问题来了,“龙虾”虽然好用,但大家也在担心安全风险和后续的高费用。网上不少人决定把它卸载掉,还有很多卸载教程在流传。到了3月10日,在某个交易平台上就看到了代卸载的服务。一个上海的商家开了价,上门卸载299元,远程卸载199元。他还信誓旦旦地说,“安全彻底,无残留”。工信部的专家也发话了,让大伙儿谨慎使用“龙虾”。 这个月初,2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台就发布过预警提示。这次中国信息通信研究院的专家再次提醒:“龙虾”确实更新了版本修好了漏洞,但这不等于彻底安全。因为“龙虾”有自主决策和调用系统资源的功能,加上信任边界模糊、技能包审核不严,风险隐患还不少。比如它可能误解指令去执行删除操作,或者用了有恶意代码的技能包导致数据泄露。 即便是升级到最新版,如果不注意防护措施,照样可能被黑客攻击。安全问题不是一劳永逸的,黑客手法一直在变。专家建议党政机关、企事业单位和个人用户都要小心使用。要是发现漏洞或者攻击事件,第一时间可以去报给工业和信息化部网络安全威胁和漏洞信息共享平台处理。 安全使用“龙虾”需要注意几点:第一是用官方最新版本。部署时要从官网下载最新稳定版,别用第三方的镜像或旧版。第二是严格控制互联网暴露面。别把实例暴露在公网上,访问源地址要限制好,用强密码或者证书、硬件密钥认证。第三是坚持最小权限原则。部署时别用管理员账号,只给完成任务必需的权限就行。第四是谨慎用技能市场里的东西。ClawHub社区平台的技能包有恶意投毒风险,下载前最好审查一下代码。第五是防范社会工程学攻击和浏览器劫持。别点陌生链接,启用速率限制和日志审计功能遇到可疑情况赶紧断开网关并重置密码。 大家在使用的时候一定要详细了解安全配置规范要求并落实好才行。