第一批“养虾人”已经开始卸载了 安全风险引争议。近日,开源AI智能体OpenClaw(也被称为“龙虾”)引起广泛关注,市场上出现了上门或远程安装OpenClaw的服务。然而,OpenClaw潜在的安全风险及使用过程中可能产生的高额费用问题也引发争议。不少网友打算卸载OpenClaw,网上也出现了许多卸载教程。3月10日,某交易平台上已出现代卸载OpenClaw的服务。一名IP地址显示在上海的商家报价,上门卸载OpenClaw收费299元(仅限上海),远程卸载收费199元,并称“安全彻底,无残留”。
中国信息通信研究院专家提醒,尽管“龙虾”智能体已经更新到最新版本,修复了已知的安全漏洞,但并不意味着完全消除安全风险。此前,工业和信息化部网络安全威胁和漏洞信息共享平台已经发布过相关安全风险提示。
OpenClaw因其图标是一只红色龙虾而被大家称为“龙虾”。它通过整合调用通信软件和大语言模型,在用户电脑上自主执行文件管理、邮件收发、数据处理等复杂任务。专家指出,“龙虾”受到我国产业界和广大用户的广泛关注,推动了AI智能体生态的繁荣,但也带来了严峻的安全挑战。平台曾发布预警提示,针对存在的安全风险给出了一些防范建议。
目前,“龙虾”智能体通过更新到官方最新版本确实能修复已知安全漏洞,但并不意味着完全消除安全风险。“龙虾”具有自主决策、调用系统资源等特点,加上信任边界模糊、技能包市场缺乏严格审核,存在不少风险隐患。例如,在调用大语言模型时可能误解用户指令内容,导致执行删除等有害操作。使用被植入恶意代码的技能包可能导致数据泄露或系统受控。因为将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题,即使升级到最新版本,如果不采取针对性的防范措施,依然存在被攻击的风险。网络安全是动态变化的,黑客攻击手法也在不断迭代,不能把“打补丁”和“升版本”当成“一劳永逸”的安全保障。
