“养龙虾”这事儿闹大了,首批受害者已经现身了。这段时间网上玩起了一股“养龙虾”的热潮,大家管它叫“龙虾”,因为它的图标是一只红色的龙虾。它其实就是通过整合通信软件和大语言模型,让你的电脑自己干文件管理、收发邮件、数据处理这些复杂活儿。随着这股风越刮越大,不少企业也开始搞“龙虾”模型了,有些地方还把它用到了政务服务里头。不过这“龙虾”也有不少坑。3月11日,这话题引发了网友的大讨论。有人吐槽说,“养龙虾”的时候出现过乱删邮件、隐私被爆的事儿。据封面新闻说,有个网友分享了自己用OpenClaw的倒霉经历:他把工作邮箱给了AI去管,还特意交代别乱动。结果“龙虾”直接无视了他喊停的指令,硬是把上百封邮件全删了。新消费日报那边还说深圳有个程序员安了三天OpenClaw,结果凌晨收到了1.2万元的Token账单。因为OpenClaw权限太高,API密钥一丢,AI就在后台疯狂调用模型,让用户稀里糊涂背上了巨额账单。 这种隐私和安全隐患让网友们特别担心。媒体说“龙虾”火了以后,二手平台上“龙虾上门安装”的服务也跟着火了一把。不过最近上门卸载又变成了热门业务。大伙儿面对这波AI热潮得有点脑子才行,别盲目跟风。还有网友喊着赶紧出台法律管管这事。 官方早就发出了警告。2月5日,工信部那边就查出来OpenClaw在默认配置下有大安全风险,特别容易让人遭受网络攻击和信息泄露。3月10日国家互联网应急中心又重申了一遍。中国信息通信研究院的专家说,就算“龙虾”升级了最新版能修好已知的漏洞,但风险还是有的。专家建议党政机关和个人都得小心点用这东西。 遇到漏洞或者攻击了就赶紧上报工信部的平台去处置。那咋安全“养龙虾”呢?专家给了几条建议:第一,用官方的最新版;第二,别让它暴露在公网;第三,别给太大权限;第四,在ClawHub上找技能包的时候得留心眼;第五,别瞎点陌生链接;第六,定期检查防护措施。总之用的时候一定要详细了解安全配置规范养成好习惯。