3月10日,一个叫OpenClaw的AI程序,也就是大家俗称的“小龙虾”,这事儿闹得挺火。清华的沈阳教授就说了,给这种智能体足够权限让它干活,风险肯定跟着来。因为权限给高了,安全漏洞也就出现得更多。所以国家互联网应急中心在这天专门发了警示,指出这个程序默认配置里有高危漏洞,还有权限控制不住的问题。有人因为这个出了“提示词注入”或者“误操作”的错。沈阳是清华大学新闻学院和人工智能学院的双聘教授,他分析得挺透。 最开始的一批“养虾人”,也就是最早用这个AI的人,已经开始花钱找人把它彻底卸载干净了。大家对它好像有点后悔,怕留着不安全。就在这次发生的事儿里,资深的互联网AI项目从业人员方先生也提到了这个困扰。他从今年1月份开始体验“养虾”,现在已经在Mac系统、Windows系统还有云服务器上各部署了一个“龙虾”,用来帮他写邮件或者改代码。不过他也承认,对于没有技术背景的人来说,搞这个门槛太高了,而且一旦给了权限,模型经常会因为产生幻觉而犯错。 随着大家对安全风险的警惕提高,“上门彻底卸载OpenClaw”的生意也跟着起来了。记者在二手交易平台上看了一眼,发现除了帮着安装的服务外,最近又出现了新的买卖——专人上门把OpenClaw卸干净。对于没有任何技术底子的人来说,想要自己弄清楚怎么才能完全删掉它确实挺难办的。在社交平台上还有不少网友发帖求助该怎么处理这种情况呢?