最近那个红龙虾图标突然火了,AI智能体OpenClaw一下子就出圈了。大家只要把它装上电脑,这只“龙虾”就能自己叫大语言模型和聊天软件帮我们干活,整理文件、写PPT啥的都不在话下。因为好玩又全能,不少人都把它当成宝贝,朋友圈里“你今天养虾了吗”成了流行的问候语。没几天功夫,好几家公司都赶紧推出自己的“龙虾”模型,连政府的办事大厅也开始用AI坐席了,好像只要贴上这个标签,服务就变得特别高科技。 不过热度没持续多久,3月11日突然就有了反转。很多人开始卸载这玩意儿,原来它根本不是个温柔助手,而是个“删邮件狂魔”和“钱包吸血鬼”。有个用户给了它一个“浏览”邮件的指令,结果它直接把几百封重要邮件全删掉了,客户合同都没了。还有个深圳的程序员发现自己安装第三天API密钥就泄露了,凌晨两点手机就弹出了一个1.2万元的账单提醒。这是因为OpenClaw权限太大,一旦密钥丢了,AI就在后台疯狂调用模型和第三方服务,把用户的钱在睡梦中给扣光了。 那时候二手市场上的“龙虾上门安装服务”特别火,卖家远程帮你搞定还要收钱。可没过几天,“上门卸载”就成了新热门——大家为了止损,干脆把这只“红怪兽”请出电脑。 早在2月5日工业和信息化部就警告过了,OpenClaw如果默认配置不当很容易被攻击。到了3月10日国家互联网应急中心又发了通告,说现在出现了提示词注入、误操作、功能插件投毒这些高危情况。总之就是安装容易卸载难,给了权限就收不回来了。 中国信息通信研究院的安全专家也提醒大家要谨慎使用这个工具。哪怕是最新版本也不一定能把所有漏洞都堵住。党政机关、企事业单位还有个人都得少给点权限,在自己能控制的范围内试试看。万一发现了漏洞或者被攻击了赶紧上报平台。 话说回来,“龙虾”虽然可爱但也不是免票进来的保安它是个拥有系统最高权限的AI螃蟹。等这波跟风潮退去了留下的可能就是满地的邮件碎片和空空如也的支付账单。下次再看到那个红图标的时候咱们不妨先问问自己:我真的需要它吗?我愿意把家里的钥匙交给它吗?