听说了吗,“养龙虾”现在特别火。OpenClaw这个开源的AI智能体,长得像小龙虾,大家都叫它“龙虾”,能在自己的设备上跑,还能帮你干各种活,这让好多人都赶紧在家里试了起来。国内云平台甚至提供了一键部署服务,连社交平台上都有人在卖上门安装的活儿,这热度简直是挡不住。 不过嘛,这热闹底下可是藏着大问题。工信部和国家互联网应急中心都发了预警,说这个工具风险很高。 别光想着折腾技术,安全配置这块儿真得留心。 OpenClaw有个明显的短板,就是信任边界不清晰,权限管理和操作记录也不完善。用户要是默认设置不变或者没弄对,很容易被人恶意控制或者违规操作。你看深圳那个程序员装了三天就收到1.2万元的账单,就是因为安全配置没做好。还有不少用户因为没关公网访问权限,结果设备被黑了或者敏感文件泄露了;甚至因为没尽到安全责任,被部门罚款整改。 根据《网络安全法》的规定,用网络的人得做好等级保护、数据加密还有日志记录这些安全措施。如果不这么做,可能会被罚款1万元到10万元;相关负责人还可能被罚款5000元到5万元。要是搞出了大事儿,还得赔钱甚至坐牢。 再说用OpenClaw的时候得授权它看本地文件和浏览记录,这本身就有风险。再加上那些盗版插件的出现,问题就更严重了。国家互联网应急中心已经发话了,有些盗版插件可能是有毒的。这些插件都是黑灰产随便改的代码弄出来的,经常被那些非正规的代装服务偷偷装上用户的设备里。 有不少非正规的服务会忽悠你搞“一键全授权”,让盗版插件随便折腾你的设备。你的个人信息和隐私可能就这么没了保护。按照《个人信息保护法》,处理金融账户这些敏感信息必须得到单独同意,不能搞那种捆绑的授权方式。 现在社交平台上全是说“代养OpenClaw赚钱”的宣传。有些人号称能帮你躺着拿高分红、零成本操作赚佣金,让你把设备权限交出去、付费加盟什么团队。 这看着挺美的“躺赢”背后很可能是个陷阱。那些所谓的代养服务可能是用你的设备来做注册账号、刷单或者搞攻击之类的坏事。所谓的分红佣金不过是个诱饵,大部分人最后啥也拿不到还可能成了黑灰产的帮凶。 根据我国《刑法》,如果知道别人在用网络犯罪还提供帮助,严重的就构成帮信罪了。司法解释也说得很清楚,提供专门用于犯罪的程序或工具可以直接认定你是明知故犯。 最后说说知识产权这块儿。OpenClaw用的是MIT开源协议,这协议虽然宽松允许修改代码二次开发,但不等于你能随便乱来。不管是普通用户还是开发者改代码、发作品的时候都得保留版权声明附上协议原文,不能瞎改版权信息或者闭源了就分享出去。 比如江苏某法院审理的那个“OfficeTen1800”侵权案就挺典型的。有个公司用OpenWrt的代码写了26万多行源代码做了个软件“OfficeTen1800”,因为有独创性所以有著作权。结果另一家公司直接复制修改后还狡辩说开源代码能随便用呢。最后法院判他们侵权了。 同样道理,如果你修改了OpenClaw的代码没遵守MIT协议要求擅自闭源分享或者改了版权信息也可能要面临侵权的麻烦事儿呢!