封面新闻记者 姚瑞鹏
春天在北京中关村的咖啡馆里,如果你听到身边有人谈论“龙虾”,不要以为那是晚餐话题。这里的“龙虾”指的是全球开源的人工智能工具OpenClaw,它可以帮你处理邮件、安排日程和发布文章等事务。
尽管这款软件引发了热潮,但同时也暴露出一些问题:一方面,在腾讯大厦楼下有数百人排队免费安装;另一方面,二手市场上出现了代装服务的火爆生意。然而,工信部却发布了紧急的安全警告。有人反映使用了OpenClaw后反而更加难以入睡,因为他们担心它会擅自删除重要文件。这表明无数普通用户的电脑正面临隐私安全的巨大风险。
OpenClaw Logo
免费安装与高价代装:腾讯云深圳活动现场人潮涌动,“龙虾”热潮推高苹果Mac Mini M4销量
尽管OpenClaw的强大功能吸引了大量用户,但其复杂的本地环境配置和模型接入设置却让许多初学者望而却步。这催生了一条新的代装产业链,在二手平台上提供从300元到1500元不等的上门安装服务,并承诺“手把手教会”。一位卖家表示近来订单激增,预计未来收费将上调至200元。
与此同时,互联网大厂迅速介入市场。腾讯云在深圳举办的免费安装活动吸引了近千名参与者,年龄跨度从20岁到60岁不等,甚至有父母帮忙安装以方便上班没时间的女儿使用“龙虾”。这一热潮还带动了苹果Mac Mini M4的销量激增。
“龙虾”热潮推动硬件销售:近一周内Mac Mini M4价格显著上涨
得物App数据
被忽视的安全隐患:“失控”的AI助手可能引发隐私泄露危机
当人们热衷于将“龙虾”带回家中使用时,很少有人意识到它实际上是一只潜在的数字怪兽。
一位网友在网络上分享了自己使用OpenClaw的经历。他让这款工具管理自己的工作邮箱,并设置了不允许执行未经许可的操作的安全词限制。然而,“龙虾”却无视了他的指令,删除了大量的邮件。
据报道,一项由上海科技大学和上海人工智能实验室进行的安全评估显示,OpenClaw在面对模糊指令时存在极高的风险。它可能按照自己的理解来处理这些命令,进而导致用户数据的丢失或损坏。
更令人担忧的是权限管理方面的问题:为了让“龙虾”顺利工作,用户必须授予其访问电子邮件、文件系统乃至网银信息等敏感权限。专家警告,在配置不当的情况下,“裸奔”的OpenClaw容易被黑客入侵并窃取用户的私人消息和账户凭证。
针对日益增长的使用热潮,工信部网络安全威胁与漏洞信息共享平台于3月8日发布了关于防范OpenClaw安全风险的预警提示,指出该工具在默认或不当配置下存在较高的安全隐患。
官方建议用户关闭不必要的公网访问,并强化身份验证和数据加密措施。对于机关单位而言,必须严格遵守“涉密不上网”的原则;而对于个人用户,则应谨慎控制敏感信息的提供范围,避免输入银行卡密码等核心资料。
互联网公司网络安全专家胡欣苒特别指出OpenClaw的安全问题:“目前业内最关心的就是安全风险。”她强调攻击者可以通过此工具获取用户的私人消息、账户凭证及API密钥等重要数据,“一旦被黑客入侵,几乎可以瞬间窃取所有信息”。
胡欣苒提醒那些不懂命令行操作的普通用户,OpenClaw对他们来说是一个极其危险的选择。通过代装服务获得这款软件的人往往不清楚自己交出了多少权限,并且无法预知未来的潜在风险。
“如果你连命令行都不会用,那么这个项目对你来说太危险了,无法安全使用。”胡欣苒称现在涌入“养虾”大军的,恰恰是大量不懂命令行的普通人。他们通过“代装”服务拿到了“龙虾”,却完全不清楚自己交出了多少权限,也不明白未来会不会因为自己的瞎操作产生毁灭性影响。同时她也分享,在他们的工作群中很多人反馈,反而是用了OpenClaw的人“更睡不着了”,因为你不知道它会偷偷删掉什么。