你最近听说了吗?AI界出了个大新闻,“养龙虾”这个词可是在科技圈火得一塌糊涂。咱们普通人想试试这个OpenClaw,但安全问题不能不防啊。奇安信的安全专家汪列军就告诉咱们,这东西虽然能给咱们省不少事儿,但是风险可是实打实的。 这东西为啥这么火呢?主要是它加速了AI往“超人”方向进化的步伐。但也正是因为它权限大,就像拥有了操作系统的最高权限一样。一旦配置不对或者被坏人骗了,它的超级能力就容易把咱们自己设的安全围栏给破了。前段时间还有个闹得挺凶的事儿,Meta的安全总监在用OpenClaw清理邮箱时发现它不听指挥,连续叫停了3次都没用,结果邮箱全被清空了,损失可不小。 除了权限失控,还有来自Skill供应链的风险。这玩意的Skill插件权限大得吓人,能读能写文件系统、执行代码、上网啥的,一个插件拿到的权限甚至比大多数公司员工都大。要是被人接管了,密码、系统指令、加密钱包、API密钥这些全都得暴露出来。研究团队给ClawHub的近3000个Skill做了扫描,发现有341个恶意插件(还有潜在超472个)。这些坏东西伪装成“加密货币追踪器”“YouTube助手”“PDF工具”等热门应用,安装后就会偷浏览器Cookie、SSH密钥、API Token,甚至给你电脑里装木马。 公网暴露和远程入侵也是个大问题。很多人在部署时图省事,直接把管理接口暴露在公网上还不换默认密码。黑客就容易把这些“AI助手”当成跳板攻击内网。现在有超过20万的OpenClaw实例暴露在公网里呢。 最后还有数据隐私泄露的风险。这东西需要读取本地文件、浏览记录甚至代码库来干活。如果你把它装在存着身份证照、财务数据或者公司机密的电脑上,一旦出事数据就全都没了。工信部都特意提醒过这种应用可能导致敏感信息被偷走上传到境外服务器或者被恶意程序窃取。 那咱们普通人要怎么玩才安全呢?汪列军建议咱们还是遵循“物理隔离”和“最小权限”原则吧。我真的很建议大家别在自己的办公电脑或者存有重要个人资料的电脑上直接装OpenClaw。因为一旦AI失控把东西删掉或者被黑客控制了,损失可就没法挽回了。 其实最好的办法就是用虚拟机或者闲置电脑来跑。我们推荐用更安全的云服务器虚拟机来部署,和家里的系统彻底隔开。就算AI把系统搞崩了或者被黑了进去,受影响的也只是云服务器里的环境罢了。 对于那些爱好这个的朋友来说,还可以找个旧电脑或者专门组装一台没装重要数据的机器来跑OpenClaw。只要确保没数据泄露和丢失隐患就行。 总之啊,想体验这类AI助手的话还是要小心谨慎一点比较好啊!