全民“养龙虾”的热潮刚刚兴起,就被专家提醒必须提防失控风险。这轮AI发展浪潮来势汹汹,2025年伊始DeepSeek的问世打破了局面,让AI进入了普惠大众的阶段。到了2026年年初,OpenClaw这只被戏称为“红色龙虾”的应用突然火爆,迅速席卷了整个科技圈。它被称作真正的“能干活的AI”,能帮用户接管电脑,让双手解放出来,带来便利的同时也暗藏危机。肖新光在接受《环球时报》采访时表示,大家在拥抱新技术时,必须谨慎防范随之而来的潜在危险。 奥地利工程师施泰因贝格尔创建的OpenClaw于今年1月对外开源,立刻吸引了全球科技界的目光。它终结了AI“只会说、不会干”的旧时代,不仅能对话交流,还能替用户完成收发邮件、管理日程等任务。更强大的是,OpenClaw可以帮助用户赚钱甚至花钱。肖新光认为这是一种全新的IT“物种”,不仅有头脑(Brain),还有手、耳朵和嘴巴(Agentic AI)。 在他看来,以前像DeepSeek或OpenAI这类AI再聪明,也无法在电脑上替用户操作任务。OpenClaw的核心价值不在生成内容交互上,而在于能代替用户行动。用户可以通过微信或电子邮件向它下达指令并与之沟通。任务完成后,它会通过微信或邮件通知用户或请示用户的意见。ChatGPT标志着AI“真正张开了嘴”,而OpenClaw则意味着AI“生出了手”。 作为全国政协委员和安天科技集团的董事长肖新光还指出,在拥抱新生事物的同时必须注意风险防范。奇安信安全专家汪列军分析指出有四大主要风险值得关注: 第一是权限失控风险。为了完成复杂任务,OpenClaw拥有操作系统的最高权限。如果设置不当或被恶意引导很容易突破安全防线; 第二是插件中毒风险。一个Skill(插件)的权限甚至比公司员工还大,如果被篡改或植入病毒,所有密码、系统指令等信息都可能泄露; 第三是远程入侵风险。很多人在部署时不够谨慎,管理接口暴露在外网容易遭到黑客攻击; 第四是数据隐私泄露风险。如果把“龙虾”安装在存有个人私密资料的主力电脑上出现问题,数据很容易被窃取或上传到境外服务器。 为了普通用户能够安全体验AI助手,肖新光给出了两点建议: 对于个人用户来说,不要在日常设备或存有重要信息的设备上安装这类程序; 做好设备的基础安全加固工作,停用不用的端口。在安装Skill时选择必要的核心Skill关闭自动登录功能; 对于涉及支付类操作的Skill要严格控制权限策略; 鉴于插件投毒事件频发需谨慎扩展功能。另外应安装具备检测能力的安全软件来增强防护能力。