最近,上海那边有个商家把一个叫ClawHub的技能包市场给关了,还开出了远程卸载OpenClaw的报价:只要199元。这事儿传得挺广,其实是因为一批人在试用后发现麻烦大了,纷纷动手卸载这款开源的AI智能体。说到OpenClaw,大家都管它叫“龙虾”,它利用大语言模型能在电脑上做不少复杂的活儿。虽然中国信息通信研究院专家今天也提醒大家要谨慎,但他们承认目前的最新版本虽然能修复一些已知漏洞,并不等于彻底安全了。毕竟早在2月5日,工业和信息化部那边就已经发布过风险预警了。最关键的是,“龙虾”具有自主决策的能力,再加上技能包市场审核不严,加上调用大语言模型时可能会误解指令,这就给黑客留下了空子。比如有的技能包可能被植入了恶意代码,会导致数据泄露或者系统被控制。专家说得没错,就算升到最新版本也没用,必须得在配置上做好防护。 对于普通人来说,直接给这个软件升级或者“打补丁”是不够的。党政机关、企事业单位还有咱们个人都得留个心眼。要是发现了安全漏洞或者被攻击了,可以第一时间把情况报给工信部那个安全平台。除了升级之外,大家必须坚持“最小权限”的原则。比如说部署的时候千万别用管理员账号,只给它干活儿的最小权限就行了。还有那些在ClawHub下载的技能包风险很大,安装前最好自己看一眼代码。 安全措施也得跟上才行。别把实例暴露到公网上去访问源地址也要严格限制住。每次删除文件或者发送数据都得进行二次确认或者人工审批才行。至于那个由工业和信息化部主管的网络安全威胁和漏洞信息共享平台就是个好帮手。遇到可疑行为立马断开网络重置密码是最稳妥的做法。定期检查日志也是个好习惯。 最后提醒大家一下:无论你在3月10日那天是付费199元还是去买299元的上门服务来卸载“龙虾”,这都是为了自己的电脑着想。毕竟黑客的手法一直在变招数不断迭代,“打补丁”和“升版本”根本没法一劳永逸地保障安全。只要养成详细了解配置规范的好习惯就能少出很多麻烦事儿。