事情还得从今年3月8日说起,那天在上海,柯非被一群人围着问东问西,好不容易才从人堆里出来。他当时可是百度智能云泛科技业务部的高级总监,大家的问题却特别实在,“能不能在手机上装?”“一个电脑能装俩吗?”这些问题都在考验他的耐心。 但在这百问之中,有一个人的提问特别扎眼。上海市民陈先生在“远程安装”后遇到了麻烦。他花了40元让网店客服帮忙养虾,结果只发了句“你好”,系统就没动静了。更让他心慌的是,他才安装5分钟就接到了反诈中心的电话提醒。这可把他吓坏了,“我是不是把电脑权限都给了别人?” 其实这种事情以前也发生过。2月的时候,国外就出现过1184个恶意技能包攻击事件,导致13.5万台设备遭殃。用户要是用了这些技能包,谷歌账号可能会被封。据统计,在官方平台ClawHub上,虽然有1.3万个技能供下载,但其中有不少含有恶意代码。 高睿作为产品经理也提醒过大家,“OpenClaw这东西太强大了,因为权限高。读写文件、执行命令、控制浏览器这些它都能做。”一旦指令出了错或者被恶意Skill注入,后果很严重。 工业和信息化部的监测也发现了问题。不少OpenClaw实例在默认配置下风险很高。“黑客要是攻破了系统,”柯非说,“你的电脑就不归你管了。”他建议非专业人士别把这个装在自己的主力机上,“养虾”最好在云服务器上搞。万一中毒了重启一下就行,本地数据也不会受损。 不过话说回来,普通用户跟风“养虾”真没必要。这个东西门槛高、调试麻烦。即使装上了,“大多数人也不知道怎么用。”柯非最后感慨道。 所以这次事件给大家提了个醒:“龙虾”尝鲜有风险!想在AI智能体领域玩得转,还得先练好基本功。