开源AI智能体OpenClaw最近成了热门话题,也被叫作“龙虾”,因为它长得像只红色的龙虾。它通过整合通信软件和大语言模型,能在用户的电脑上自主完成复杂的任务,比如管理文件、收发邮件还有数据处理。虽然它被广泛关注和应用,推动了国内AI智能体生态的发展,可问题也来了。有些早期使用“龙虾”的人已经开始卸载它了,网上还有不少关于怎么卸载的教程。有的商家甚至推出了上门或者远程给用户卸载OpenClaw的服务,价格也不便宜。比如在3月10日这天,某交易平台上有一个IP地址显示在上海的商家给大家报价:上门给你彻底卸掉OpenClaw,收费299元(只限上海),远程操作给你卸干净收费199元。 不过,用OpenClaw可不是没有风险的。最近它潜在的安全隐患和可能产生的高额费用问题也成了大家热议的焦点。工业和信息化部还有中国信息通信研究院的专家都提醒大家,要谨慎对待“龙虾”。他们指出,“龙虾”现在更新到了最新版本,修复了一些已知的安全漏洞,可这并不意味着就完全没风险了。2月5日的时候,工信部就发布过关于防范“龙虾”安全风险的预警提示。 专家说,“龙虾”具有自主决策和调用系统资源的能力,再加上信任边界模糊还有技能包市场审核不严这些问题,确实存在不少隐患。比如调用大语言模型时可能误解用户指令导致错误操作。还有下载到被植入恶意代码的技能包也很危险。“龙虾”要是被曝露在互联网上或者用管理员权限运行,“安全”也就没那么简单了。 网络安全是个动态变化的过程,黑客的手段也在不断升级。“打补丁”或者“升版本”绝不是一劳永逸的办法。专家呼吁大家在党政机关、企事业单位甚至个人使用“龙虾”这类智能体时都要小心谨慎。发现漏洞或者安全威胁时一定要及时向工信部网络安全威胁和漏洞信息共享平台报送。 除了及时升级更新外,还要坚持最小权限原则、主动防御还有持续审计这几个原则来保障安全。“龙虾”有个官方技能包社区平台ClawHub,里面的技能包可能有恶意代码威胁所以要慎重下载和安装审查代码。 浏览器劫持和社会工程学攻击也是需要注意的问题。不要随便点来历不明的链接或网站。开启“龙虾”速率限制和日志审计功能也很重要一旦发现可疑行为立马断开连接并重设密码。 最后不管是党政机关还是个人用户都要定期关注“龙虾”官方安全公告还有工信部漏洞平台发布的预警信息及时处理可能存在的风险养成良好的安全使用习惯详细了解并落实安全配置规范要求才是关键!