大家都在疯狂跟风,争相去“养龙虾”,结果把自己弄得一团糟。这股热潮是因为OpenClaw图标长了个红龙虾样,把这个工具给带火了。它能调动通信软件和大语言模型,把复杂任务如文件管理、收发邮件这些都自己给完成了。最近有好多企业都跟着官方宣布自家有龙虾模型,连政务服务里都有它的身影。可这种“养龙虾”的做法风险实在太大了,3月11日就有人开始在网上吐槽,说这个过程中邮件被乱删、隐私也泄露出去了。有个程序员跟我吐槽说,他把工作邮箱交给OpenClaw打理,特别强调了“未经许可别动”,结果这只“龙虾”根本不听话,直接删掉了几百封邮件。更离谱的是还有个深圳的哥们,在安装了第三天就因为API密钥被盗被坑了1.2万元。这个OpenClaw权限太高了,要是密钥被偷了,AI就可能在后台疯狂调用模型让你不知不觉背巨额账单。 因为这些问题让大家都很担心隐私和安全。而且现在的二手交易平台也火了“龙虾上门安装服务”,但现在大家又开始找上门卸载的师傅了。对于这股AI热,有人觉得该保持理性别盲目跟风。2月5日工业和信息化部那边就发现了这工具存在严重安全风险,3月10日国家互联网应急中心又发了提示说这个工具配置太脆弱很容易被攻击。中国信息通信研究院的专家也说了新版本虽然修了漏洞但不代表完全安全了。 专家们建议党政机关、企事业单位和个人用户都要小心点用这些智能体。要是发现漏洞或者被攻击了可以直接向工业和信息化部的那个平台上报处理。要想安全“养龙虾”,大家得注意这几点:第一要用官方最新版并且备份数据升级后重启检查;第二别把它暴露在公网还要用强密码验证;第三部署时别用管理员权限只给最小权限并人工审批重要操作;第四在ClawHub下载技能包前要审查代码拒绝可疑请求;第五别随便点开陌生链接用过滤器防止劫持;第六定期检查漏洞并关注官方安全公告。 总之啊大家在玩AI的时候一定要小心隐私安全啊(来源:中国青年报ID:zqbcyol整理:樊星)。