听说了吗?第一批搞“养虾”的人已经开始卸载OpenClaw了。最近这个开源AI智能体,也就是大家叫的“龙虾”,特别火,市场上甚至都有上门或远程给你装“龙虾”的服务了。不过啊,“龙虾”的安全风险和高额费用问题也让大家吵得不可开交。不少网友表示打算把这个卸载了,网上也有不少卸载教程在分享。3月10日,某交易平台上已经有商家提供代卸载服务了。上海那边有个商家报价说,上门卸载一次收299元,远程卸载只要199元。“安全彻底,无残留”,听着挺诱人的吧?不过,我劝大家还是谨慎使用。 中国信息通信研究院专家最近提醒过了,“龙虾”虽然更新了新版本修复了一些漏洞,但这并不意味着完全安全了。工业和信息化部网络安全威胁和漏洞信息共享平台也早发布过相关风险提示呢。这个工具图标是只红龙虾,整合了通信软件和大语言模型,在电脑上能干文件管理、发邮件这些复杂任务。“龙虾”出来后确实让我们国家的AI智能体生态繁荣了不少,不过也带来了严峻的安全挑战啊。 这次2月5日的预警提示已经提到了很多风险点,比如调用大语言模型时可能会误解指令内容导致误删操作,或者下载恶意技能包导致数据泄露。还有呢,“龙虾”具有自主决策能力和调用系统资源的特点,加上信任边界模糊、技能包市场缺乏严格审核,风险隐患可不少。 所以呢,这次使用“龙虾”智能体前一定要审慎考虑。党政机关、企事业单位还有个人用户都要注意啊!如果发现了漏洞或者攻击事件,及时向工信部网络安全威胁和漏洞信息共享平台汇报。专家还建议我们坚持“最小权限、主动防御、持续审计”的原则。 具体怎么做呢?首先就是使用官方最新版本啦!从官方渠道下载最新稳定版,备份好数据再升级吧!千万别用第三方镜像或者旧版哦!还有就是控制互联网暴露面,千万别把“龙虾”暴露到公网上去!还有最小权限原则也很重要啊!别给太高权限的账号使用! ClawHub是个专门给“龙虾”智能体用户提供技能包的社区平台,里面可能有恶意投毒风险,建议审慎下载和安装前审查一下代码哦!防范社会工程学攻击和浏览器劫持也很重要!不要随便浏览来历不明的网站或者点击陌生链接!建议启用网页过滤器阻止可疑脚本。 最重要的就是养成安全使用习惯啦!用户在使用过程中详细了解并落实安全配置规范要求。定期关注OpenClaw官方安全公告和工信部网络安全威胁和漏洞信息共享平台发布的预警信息吧!时刻保持警惕才能保障我们的安全呢!