话说最近网上那个“养龙虾”可真是火得一塌糊涂。很多地方政府和高校为了抢人,一口气给了几千万的补贴,还把它直接写进了科研的扶持名单里。大家伙儿口口相传,都把它当成了本地AI代理的代名词,其实真正的学名就是OpenClaw。谁能想到呢,热度还没退,国家互联网应急中心突然发了个大新闻,给这场狂欢硬生生踩了急刹车。原来这东西下载量飙升得厉害,云平台上那一键部署的功能被坏人给用滥了,默认的配置简直就是“裸奔”状态,只要抓住一个漏洞,黑客就能把整个系统给拿下。 官方接连发了好几道警报,说这玩意儿漏洞多得吓人,CVE-XXXX都列出来了。可这补丁的速度根本跟不上大家下载的速度;权限给得太大了,默认就让它以管理员的身份运行,容器那点隔离手段根本没用;最让人头皮发麻的是密钥管理全乱套了,环境变量里躺满了明文的API Key,随便敲个命令就能被人看见。为了堵住这破洞,官方列出了六条硬措施:网络控制必须严抓,关掉所有不必要的公网端口;运行环境得隔得死死的,最好用轻量级的容器;权限得卡得死死的,只给“刚好够用”的权限;密钥加密分段存放还要定期换;插件只认白名单上的;还要开启自动巡检盯着异常行为。 中国信息通信研究院的副院长魏亮在采访中还补充了一句:“这种本地AI代理信任的边界本来就很模糊。”要是技能市场那边不把好关,坏人想偷偷塞进去点恶意代码简直就像喝水一样简单。说白了就是你以为自己在“养龙虾”,结果可能把“狼”给请进家门了。 这股风险迅速传到了校园里。北京建筑大学、华南师范大学、华中师范大学这些学校立马动手了:所有办公电脑和服务器统统不许装OpenClaw;要是科研必须用的话,只能关在物理隔离环境或者虚拟机里玩;明文存着、暴露在外网、随便给最高权限这些都不行;每周还要自己查一遍再让第三方帮忙扫一遍,发现了立马下线。 眼看着形势这么紧,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)赶紧联合了产业界的力量搞出了个“六要六不要”的口诀: 要最新版就不要去搞测试版或者别人打包好的第三方版本; 运行权限最小化就不要让它一直在管理员身份下干活; 插件只认白名单就别去自动更新那些陌生技能包; 公网端口关死就别把工具链接随便甩到群里去; 密钥定期备份就别写在环境变量里明晃晃地躺着; 建立审计日志就别等到出了问题才抓瞎。 有了这个“紧箍咒”,平台公司也赶紧跟上了节奏。某家社交平台连夜发布公告说,严禁AI托管类账号搞假互动,违规的直接限流封号。一夜之间,“养龙虾”从原来的流量密码变成了风险代名词。 中国科协之声也赶紧跳出来喊话了:“别让那些营销噱头把脑子给冲昏了。”AI代理确实能让干活快一点,但要是把它当成了“消灭人类工作”的神器,那简直就是把自家的防火墙直接给拆了。 正确的姿势只有一句话——让机器帮我干活,而不是让它自己变得嚣张跋扈。先把人机怎么共生的这条界限想明白,再去谈补贴和创新的事儿,这才是AI时代最划算的“长期主义”。