大家这几天肯定都听说了吧,那个全网爆火的AI工具OpenClaw,因为图标像小龙虾,大家都叫它“龙虾”。不过,这么热闹的背后,其实藏着不少法律和安全的大坑。它现在在GitHub上拿到了25万颗星,连Linux和React都被它比下去了。国内的各大云平台也都加入进来,大家也很喜欢找一些人上门帮忙装这个软件。不过,工信部和国家互联网应急中心都发了预警,说这东西风险很大。就在3月12日,北京市第一中级人民法院还特意提醒大家要小心。 这个工具最大的问题是信任边界不清晰,权限管理也做得不好。如果你随便就安装了它,还不去配置安全设置,很容易被黑客盯上。比如深圳有个程序员,刚装了3天就收到了1.2万元的账单。原因是他没做好安全配置,导致AI在后台自动调用服务,产生了高额费用。还有的人因为没关掉公网访问权限,设备被别人控制了。根据《中华人民共和国网络安全法》,如果你没做好数据加密或者留存操作日志这些措施,可能会被罚1万到10万元。如果是公司负责人,还可能面临5000元到5万元的罚款。 用OpenClaw还得授权它读取本地文件和浏览记录呢,本来就有泄露信息的风险。现在还出现了盗版插件。国家互联网应急中心也警告过说有部分插件存在风险。这些盗版插件通常是一些黑灰产业改了代码做的,很多非正规代装的人都会偷偷装到用户设备里。他们会让你一键全授权,这样盗版插件就能拿到所有权限。 根据《中华人民共和国个人信息保护法》,处理金融账户这些敏感信息不能搞捆绑授权。现在网上还有不少人打着“代养龙虾赚收益”的旗号骗人。他们会让你把设备交给他们所谓的“代养团队”,说只要提供设备就能躺着赚钱。这都是骗人的。北京一中院说了这些代养服务可能是在你的设备里装了魔改版OpenClaw,然后用来批量注册账号或者搞刷单之类的坏事。他们的分红佣金就是用来骗人入局的诱饵。 根据我国刑法相关规定,如果知道别人在利用网络犯罪还提供帮助,情节严重可能构成帮信罪。司法解释也说了这种情况可以直接认定你是明知故犯。 另外OpenClaw用的是MIT开源协议。虽然这个协议给了开发者很多自由空间允许二次开发使用代码但不能乱搞。 原创版权声明和协议原文都必须保留不能擅自闭源也不能恶意篡改版权信息。