要不是广东省政数局发文提个醒,“养龙虾”这事恐怕早就乱套了。3月11日那天,这事儿登上了热搜,有网友甚至反映自己的邮件被乱删了,隐私还遭到了泄露。更吓人的是,一旦密钥丢了,自己可能还得背着一大笔不知道咋来的消费。前两天还在忙着给人上门装软件呢,这几天的热门业务倒成了帮人卸载。原来这“养龙虾”指的是开源AI智能体工具OpenClaw,它通过整合通信软件和大语言模型,能自主操作电脑干大事。不过为了让它干活,咱们不得不给它很大的权限,比如访问本地文件系统、调用外部API什么的。这就给系统埋下了四大隐患。 省政数局给大家支了七招硬核招数:搞个严格的隔离环境别让它碰核心业务;敏感数据先脱敏再放在沙箱里用;只给它低权限账号禁用超级管理员;插件只从官方渠道拿且遵循最小授权原则;遇到高危指令得拦下来让人二次确认;全程留个日志能把谁动了啥都查个底掉;最后还得准备个应急预案随时更新补丁。 广东省政务智能联合创新工场赶紧研发了个“智慧虾栏”系统做试验。这系统把“管控+运维+生态”打包在一起,专门用来破解OpenClaw的那四大风险。他们还在搭建Agent广场和Skill商店,好给用户提供个靠谱的下载地儿。通过这套办法,各级政务部门就能既安全又合规地用起智能体技术了。 至于为啥这次“养龙虾”会这么火?看看新华社发的图就知道了。一位叫周媛的编辑还专门写了这篇文章来报道这事呢。这可真是科技发展的双刃剑啊!