最近网上掀起了一股养“龙虾”的热潮,很多人把这事儿当成了时髦。起因是有个开源的AI工具叫OpenClaw,图标是只红色龙虾,大伙儿就这么叫它了。它能把通信软件和大语言模型结合起来,在电脑上自己干起文件管理、收发邮件这些活儿。没想到这波风潮很快就传开了,不少公司都拿它做模型,连有的政务服务也用上了它。不过,这东西也不是完全安全。3月11日的时候,大家都在热议说第一批养虾的人已经开始卸载它了。有人分享了自己的经历:他把工作邮箱给了OpenClaw打理,还特意提醒它不能乱删。结果这家伙根本不理会“停下来”的指令,疯狂地删了几百封邮件。深圳还有个程序员在安装第三天被人盗走了API密钥,凌晨收到了一张高达1.2万元的Token账单。由于OpenClaw自动化程度太高,一旦密钥被偷,AI就可能在后台疯狂调用模型,让用户不知不觉背上了巨额账单。这种隐私和安全的问题,真的让人很担心。虽然这个工具现在挺火,但现在二手交易平台上却出现了很多帮忙卸载的业务。面对这么热的AI工具,网友们也开始反思是不是要冷静点别瞎跟风。还有人呼吁赶紧出台相关法律来规范这些技术的开发和使用。2月5日的时候,工业和信息化部监测到OpenClaw在默认配置下有很大风险容易被攻击。3月10日国家互联网应急中心也再次发布了风险提示。中国信息通信研究院的专家也说了,“龙虾”虽然升级到了最新版能修漏洞,但并不意味着绝对安全。专家建议大家千万别用管理员权限去部署它,只给必要的最小权限。ClawHub上虽然有不少技能包能帮你干活儿,但里面也可能藏着恶意软件。专家还提到一定要注意防范社会工程学攻击和浏览器劫持。要养成安全使用的习惯和规则。