超20万龙虾暴露在公网 AI狂欢背后的隐患!最近互联网上出现了一个奇怪的词——“养虾人失眠”。第一次听到的人可能会以为是水产行业出了什么事,但实际上这里的“虾”指的是一个AI工具OpenClaw,网友戏称为“龙虾”。短短几天时间,这个工具突然爆火,大量人开始疯狂部署、安装、研究。然而在这场AI狂欢背后,一些专家却发出警告:“现在可能有27万台设备在互联网裸奔。”很多人甚至还不知道,自己已经把邮箱、网银、聊天记录甚至电脑文件都交给了AI。
OpenClaw最吸引人的地方在于它能让AI替你工作,比如自动整理文件、自动回复邮件、自动处理任务和自动操作电脑。听起来像是一个真正的“AI助理”,于是大量人开始尝试部署。在一些互联网公司附近,甚至出现了排队安装AI工具的场面。与此同时,一条灰色产业链迅速诞生,代装服务价格从300元到1500元不等,有人甚至在社交平台炫耀几天赚了26万。一时间,互联网上到处都是“养虾教程”。
问题出在OpenClaw的强大之处需要大量权限,例如邮箱权限、文件系统权限、浏览器权限、API密钥甚至部分支付权限。简单说,AI必须能操作你的电脑。但很多普通用户并不理解这些权限意味着什么,在代装过程中往往只看到一句话“授权即可运行”,于是点击确认。安全专家提醒这相当于把家门钥匙交给一个陌生人。
更严重的问题是,很多用户把AI部署在公网服务器上,一旦配置错误,任何人都可以直接连接你的AI。这意味着黑客可能可以读取你的文件、获取聊天记录、拿到API密钥、访问邮箱甚至盗取资金。有安全研究人员估算,目前互联网上可能存在27万台暴露设备,他们形象地称之为“裸奔龙虾”。
