最近,OpenClaw这款软件刚火起来,马上就有内容平台、券商行业还有监管部门联合起来给大家提了个醒,这事儿也太玄乎了。热度这么高,争议肯定也跟着来了。大家都在想,“养虾”到底有什么风险呢?普通人能上手不?得做好哪些准备?眼看这热度慢慢退去,其实也是有苗头的。好多人装上“龙虾”后,发现自己的电脑被攻击了,文件也被删掉了。前两天,工信部和国家互联网应急中心也发了预警和提示,说是这款开源AI智能体在配置不对或者默认状态下特别容易出事儿。 比如工信部就说,这个OpenClaw在安装不当的情况下存在很大的安全风险,容易让人的信息泄露。国家互联网应急中心那边也表示,因为有些用户没装好或者用错了,已经出现了严重的问题。小红书3月10日先动手了,发了个治理公告,明确要管OpenClaw这种搞自动生成内容、发布评论的账号。同样的3月11日起,券商那边也忙坏了,好几个券商密集发通知限制安装和接入。现在至少有20家券商加入了管控行列。 到底“养虾”能玩吗?有没有风险?高泽龙是中国通信工业协会数字平台分会的副会长,他告诉我OpenClaw能控制电脑权限很高,一旦被人搞了或者滥用了,系统就完蛋了。而且它开源了,生态里有很多第三方插件和组件这些东西,有的可能有漏洞或者被人恶意利用。元岳信息科技(济南)有限公司的张钦明是个“龙虾”深度用户,他们公司早就把这软件当工具用了。张钦明也承认有风险,电脑可能被接管没法完整校验背景。 他建议得多种手段管控起来限制能力还要多做审核监控把环境隔离好敏感数据也要处理好。虽然“龙虾”确实厉害把AI工具从只会回答变成能干活但新东西出来容易野蛮生长漏洞也多规范得赶紧跟上补位才行。高泽龙强调高风险的AI工具缺乏安全机制像指令校验审核响应什么的都得有个安全规范才行要遵循默认拒绝最小权限纵深防御这些原则保障用户信息安全。