199元能搞定远程卸载,上门的话299元,仅限在上海操作,这就叫ClawHub。3月10日交易平台上就冒出了这些代卸服务。早在2月5日,工业和信息化部的那个网络安全威胁和漏洞信息共享平台,就发过预警提示,强调OpenClaw(俗称“龙虾”)这玩意儿藏着不少安全风险。虽然它通过更新到官方最新版本能修复已知漏洞,但完全消除风险的说法可站不住脚。要是不把实例暴露在公网上,也不拿管理员权限瞎搞,光靠升级肯定还是有风险。这东西整合了通信软件和大语言模型,能在你电脑上自主处理文件、收发邮件、处理数据。IP地址显示是上海的商家报了这个价。 大家都在积极研究怎么用这只“龙虾”,把它当成推动AI智能体生态的手段。可这强大的执行能力也给用户带来了严峻的挑战。比如它调用大模型时可能误解指令,导致删除文件这种有害操作;或者下载了带恶意代码的技能包,结果数据泄露或系统被控制。工业和信息化部专家提醒大家要审慎使用。除了党政机关和企业,个人用户也一样得小心。要是发现了安全漏洞或者被攻击了,赶紧报给工信部的那个平台处理。 那是前不久的事,OpenClaw大火的时候有人推出了安装服务。第一批“养虾人”现在开始想把它卸掉了。在市场上既能上门装,也能远程装。网上也有不少卸载教程,很多网友都打算把它删了。上海市的某个商家给出了报价:上门卸载要299元(仅限在上海),远程卸载只要199元。 开源AI智能体OpenClaw的图标是只红色龙虾。它通过整合通信软件和大语言模型,能在用户电脑上自主执行复杂任务。这股热潮引起了广泛关注。专家指出它确实推动了国内AI生态繁荣,“龙虾”这名字就是这么来的。这次ClawHub作为技能包社区平台被提到了好几次,专家建议大家在安装前审查代码。 今年2月5日那个平台发过预警提示。尽管已经修复了已知漏洞,“龙虾”的执行能力强归强。加上信任边界模糊、技能市场缺乏审核,风险隐患还真不少。比如调用大模型时可能误解指令导致删除文件等有害操作。专家还特别提到了社会工程学攻击和浏览器劫持的问题。 使用被植入恶意代码的技能包可能导致数据泄露或系统受控。因为把实例暴露在互联网、使用管理员权限、明文存储密钥等配置问题也很关键。即使升级到最新版本如果不采取针对性防范措施依然存在被攻击风险。 任何网络产品的安全使用除了升级更新还必须坚持“最小权限、主动防御、持续审计”的原则。专家建议从以下几方面安全使用:第一使用官方最新版本;第二严格控制互联网暴露面;第三坚持最小权限原则;第四谨慎使用ClawHub上的技能市场;第五防范社会工程学攻击和浏览器劫持。 用户在使用时一定要详细了解并落实安全配置规范要求,养成安全使用习惯。建议大家定期关注OpenClaw官方安全公告、工信部那个平台等漏洞库的风险预警。 使用被植入恶意代码的技能包可能导致数据泄露或系统受控。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期检查并修补漏洞。 如果你打算卸载OpenClaw可以找上海的那个商家试试。这次事件引发了关于使用过程中可能产生的高额费用问题的争议。 中国信息通信研究院的专家今天再次提示大家审慎使用。那个叫OpenClaw的东西就是俗称的“龙虾”。 上海的那个商家报价说上门卸载OpenClaw收费299元仅限在上海远程卸载收费199元。3月10日交易平台上已出现代卸载OpenClaw的服务。 很多网友都打算卸载OpenClaw网上也出现不少卸载教程。第一批“养虾人”已经开始卸载了有商家推出代卸载OpenClaw服务:远程卸载199元。 开源AI智能体OpenClaw引起广泛关注市场上出现上门或远程安装OpenClaw的服务。与此同时OpenClaw潜在的安全风险及使用过程中可能产生的高额费用问题也引发争议。 最近上海有商家推出了上门或远程安装OpenClaw的服务报价分别是299元和199元。ClawHub是专为“龙虾”智能体用户提供技能包的社区平台。 虽然这次龙虾智能体已经更新到最新版本能修复已知的安全漏洞但并不意味着完全消除安全风险。 大家对这只“龙虾”智能体的关注度很高积极开展实践应用推动了国内AI智能体生态的繁荣但也要注意到它强大的执行能力也给用户带来了严峻的安全挑战。 2月5日工信部发布了关于防范OpenClaw开源AI智能体安全风险的预警提示针对存在的安全风险给出了一些防范建议。 网络安全是动态变化的黑客攻击手法也在不断迭代不能把“打补丁”和“升版本”当成“一劳永逸”的安全保障。 任何网络产品的安全使用除了及时进行升级更新外还必须坚持“最小权限、主动防御、持续审计”的原则。 专家建议从以下几方面来安全使用:第一使用官方最新版本;第二严格控制互联网暴露面;第三坚持最小权限原则;第四谨慎使用技能市场;第五防范社会工程学攻击和浏览器劫持。 如果你发现了安全漏洞或者针对“龙虾”的安全威胁和攻击事件时可以第一时间向工信部网络安全威胁和漏洞信息共享平台报送平台会及时组织处置。 启用详细日志审计功能定期检查并修补漏洞党政机关企事业单位和个人用户可以结合网络安全防护工具主流杀毒软件进行实时防护。 要定期关注OpenClaw官方安全公告工信部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警及时处置可能存在的安全风险。 这次ClawHub作为技能包社区平台被提到了好几次专家建议大家在安装前审查代码拒绝任何要求“下载zip”“执行shell脚本”或“输入密码”的技能包。 因为信任边界模糊技能包市场缺乏严格审核存在不少风险隐患比如在调用大语言模型时可能误解用户指令内容导致执行删除等有害操作使用被植入恶意代码的技能包可能导致数据泄露或系统受控。 如果不采取针对性的防范措施依然存在被攻击风险因为将实例暴露于互联网使用管理员权限明文存储密钥等配置问题依然存在被攻击风险。 强烈建议从以下几方面来安全使用:第一从官方渠道下载最新稳定版开启自动更新提醒升级前备份数据升级后重启服务并验证补丁是否生效切勿使用第三方镜像或旧版第二不要将实例暴露到公网限制访问源地址使用强密码或证书硬件密钥等认证方式第三严禁使用管理员权限的账号只授予完成任务必需的最小权限对删除文件发送数据修改系统配置等重要操作进行二次确认或人工审批第四审慎下载ClawHub中的技能包安装前审查技能包代码拒绝任何要求“下载zip”“执行shell脚本”或“输入密码”的技能包第五不要随意浏览来历不明的网站避免点击陌生的网页链接建议使用网页过滤器等扩展阻止可疑脚本启用OpenClaw速率限制和日志审计功能遇到可疑行为立即断开网关并重置密码。 党政机关企事业单位和个人用户要审慎使用“龙虾”等智能体在部署时优先从官方渠道下载最新稳定