最近OpenClaw这个项目特别火,大家都在讨论“养龙虾”,但这事儿得小心。这个软件刚出来没多久,就被黑客盯上了,不到72小时,就有超过30000个实例被黑了。要知道,“养龙虾”可不是好玩的,背后的风险可大着呢。 给大家讲个例子,某家墨西哥的软件开发公司因为API Key泄露,直接损失了8万美元,差不多合人民币58万元。这就很严重了,咱们得提高警惕。 OpenClaw到底是个啥?说白了,它是个开源AI智能体框架。它不光能聊天,还能直接操作电脑帮你干活,像打开网页、处理文件、发邮件这些活儿都能给你干了。 虽然方便,但这里面的风险可不少。主要包括资金被盗、程序失控、数据泄露和诈骗横行这四大类问题。有网友就吐槽过,把VNC服务暴露在公网上,再加上浏览器里保存了信用卡信息,结果信用卡就被盗刷了。还有一个例子更离谱,有位用户让AI智能体帮忙清理邮箱,结果AI直接把所有邮件都删掉了,还不听停止指令。 更可怕的是数据泄露。据第一财经报道,现在有27.8万个OpenClaw实例暴露在公网上。这些设备因为密码太弱或者没设权限限制,在黑客面前简直就是透明的。这就相当于把家门钥匙交给了陌生人。 至于诈骗这块儿,不法分子更是无孔不入。他们打着“AI代炒股”“稳赚不赔”的幌子搞诈骗。有的人还仿冒官方插件或者远程调试来骗用户下载恶意程序。 国家网络与信息安全信息通报中心也专门发了预警信息告诉大家要小心。现在看来这股风险还在发酵中呢。要是盲目跟风去“养虾”,可能付出的不仅仅是金钱代价,更是数字资产的全面失守。 咱们在享受新技术带来便利的时候,千万不能忽视这些潜在风险啊!