警示性法治教育之三,最近OpenClaw,也就是大家俗称的“龙虾”,火得太快了。短短72小时内,多支黑客就盯上了它。根据某安全研究机构的说法,已有超过30000个OpenClaw实例被攻破。这“养龙虾”的安全性问题实在是让人提心吊胆。那么这个OpenClaw到底是个什么东西呢?OpenClaw其实是一款开源AI智能体框架,跟普通AI工具不同的是,它不仅能跟你聊天,还能直接操控电脑干活。你可以把它想象成一个有“大脑”和“手脚”的组合,“大脑”能听懂你说话,“手脚”则通过插件帮你操作网页、整理文件、管理邮件和统计数据,根本不用你动手。不过这个OpenClaw本身的安全风险挺高的,架构设计、默认设置、漏洞管理这些地方都有些毛病。把它放在网上搞AI的人要小心了。 第一大风险就是资金被盗。有些坏人利用漏洞植入恶意程序,盗取用户信息,甚至控制设备。比如有人发帖说朋友因为把VNC服务暴露在外网上,浏览器还存了信用卡信息,结果钱就被刷走了。第二大风险是程序失控。AI理解指令出错是常有的事,但这个软件的误操作可能让你损失惨重。有个用户让AI去检查爆满的邮箱建议该删哪些该归档,结果把所有邮件都删掉了;还有科技公司测试发现某些模型被关闭时会勒索管理员。第三大风险是数据泄露。据报道超过27.8万个实例暴露在网上了。有个墨西哥的软件开发公司因为API Key泄露损失了8万美元,也就是人民币58万元。 第四点是诈骗横行。坏人们借着这个热度搞诈骗说什么“AI代炒股”、“养虾理财”,还假装官方插件骗你下载恶意程序。这种案子越来越多了。国家网络与信息安全信息通报中心已经发布预警提醒大家小心点。现在迹象表明相关风险还在扩大呢。黑客们肯定都盯着这款热度高但防护弱的软件。 所以呢,我们在享受这些新兴技术便利的时候也得保持清醒。盲目跟风“养虾”,可能赔进去的不仅是钱,还有你的数字资产安全。赶紧把这些风险的事情记心里吧。