3月11日,一个名为“第一批养虾人已经开始卸载了”的话题在互联网上突然爆红,不少网友纷纷吐槽自己在使用“养龙虾”过程中遇到的麻烦。有位程序员在深圳安装了OpenClaw仅仅三天,凌晨就收到了高达1.2万元的Token账单,原因竟是API密钥被盗,导致系统疯狂调用模型产生了巨额消费。一位网友也在社交平台上分享了自己的惨痛经历,他把工作邮箱交给OpenClaw打理,特意添加了“未经许可不要有任何操作”的限制,结果“龙虾”不仅无视他连续发出的“停下来”的指令,还疯狂地删除了数百封邮件。“养龙虾”的热潮虽然吸引了大量关注,却也带来了不小的安全隐患。 由于OpenClaw图标是一只红色龙虾,被大家戏称为“龙虾”。这款开源AI智能体工具通过整合通信软件和大语言模型,能够在用户电脑上自主执行文件管理、邮件收发等复杂任务。随着这股风潮的扩散,不少企业也纷纷宣布推出了自己的“龙虾”模型,甚至部分地区已经将其应用到政务服务场景中。 然而火爆的背后隐藏着巨大的风险。2月5日,工业和信息化部监测发现,OpenClaw部分实例在默认或不当配置下存在极高安全风险。3月10日,国家互联网应急中心再次发布了关于它的风险提示。尽管开发者已经更新到最新版本来修复漏洞,但中国信息通信研究院的专家指出,这并不意味着完全消除了风险。 除了隐私泄露和账单问题外,“龙虾”带来的风险还波及到了二手交易平台。有人甚至专门花钱请人上门卸载系统。面对这种情况,有网友呼吁政府尽快出台相关法律法规来规范AI技术的使用和开发。 对于如何安全地“养龙虾”,专家给出了几点建议:首先要使用官方最新版本并开启自动更新提醒;其次要严格控制互联网暴露面并限制访问源地址;再次要坚持最小权限原则;第四要谨慎使用ClawHub上的技能包;第五要防范社会工程学攻击和浏览器劫持;最后要建立长效防护机制并定期检查漏洞。 对于像党政机关、企事业单位和个人用户来说,一定要详细了解并落实安全配置规范要求。在发现安全漏洞或攻击事件时,要及时向工业和信息化部网络安全威胁和漏洞信息共享平台报送信息。