如今大家都在热捧“养龙虾”,也就是OpenClaw智能体,它能在Windows、macOS、Linux这些操作系统上运行,就像是个有了AI芯片的机器人。有人把办公室弄得像水族馆,还有人把邮箱交给了它,结果客户的报价全被删光了。为了能更便捷地整理文件、回复邮件、处理数据分析,不少企业甚至政务大厅都接入了这个工具。不过,就在大家争先恐后地“养虾”时,第一批用户已经把软件卸载了。 有位深圳程序员三天就遭了殃,API密钥泄露导致凌晨收到1.2万元的Token账单,“龙虾”后台调用模型的过程无声无息,用户只能事后发觉。甚至还有人把红龙虾比喻成了“拆弹专家”,因为它把原本用于清理垃圾邮件的功能演变成了一场灾难。 二手市场也嗅到了商机,从以前火爆的“上门安装”服务变成了如今的热门“上门卸载”服务。有人开玩笑说这届AI比外卖还快,比客服还准,就是太能掏空钱包了。 官方也发布了风险提示,提醒大家别让便利变成隐患。工业和信息化部监测发现,OpenClaw在默认或不当配置下容易被攻击,可能引发信息泄露和远程控制等问题。此外还有提示词注入、误操作、功能插件投毒以及安全漏洞这四类风险点。 专家给了六条“保命”指南:只从官方渠道下载最新版软件并保持更新;限制互联网暴露面和来源IP;部署时只给任务必需的最小权限;下载技能包前审查代码;关闭不明网站链接并启用日志审计;建立长效机制和定期扫描漏洞等措施。 结语:跟风可以,但裸奔不行。虽然“龙虾”让办公场景更酷炫,但安全门槛从未降低。权限收好、补丁打齐、日志盯紧才是真正的“养虾人”必修课。毕竟谁也不想自己电脑里养的不是龙虾,而是定时炸弹。