养龙虾可别把家给偷了,“龙虾”AI受害者最近可真是不少。深圳一位程序员就把自家OpenClaw智能体给装上了,结果第三天凌晨就收到账单,API密钥被盗,三天就给消费了1.2万元词元。后来二手交易平台上的人都嗅到了商机,推出了远程代卸载OpenClaw的服务,收费199元,跟前阵子还卖300-600元一次的上门安装服务比起来,价格可真是高了不少。不过这个被寄予厚望的AI助理,也暴露出了危险的一面。就在3月10日晚上,国家互联网应急中心发提示说,OpenClaw默认安全配置太脆弱了,攻击者一旦找到突破口就能轻松掌控系统。接着3月11日工业和信息化部也发建议了,告诫大家防范OpenClaw安全风险。 不止是中国这边有动静,荷兰那边的数据机构早把OpenClaw定性为黑客的特洛伊木马了。那这风险到底是哪来的?说起来是因为OpenClaw能自主执行任务。这跟ChatGPT、DeepSeek这些大模型不一样,它不只是聊天那么简单。为了实现这个能力,它需要访问你的文件系统、读取环境变量、调用外部API,甚至还要安装扩展功能。这就跟给家设了一道大门大开的状态一样。 国家互联网应急中心把风险总结了一下:第一重是提示词注入;第二重是误操作;第三重是功能插件投毒;第四重就是安全漏洞了。 拿第一重来举例吧。攻击者在网页里埋恶意指令,一旦OpenClaw读取了这个网页就会被诱导泄露密钥。第二重的话有时候还挺麻烦的。比如Meta安全总监Meta AI安全总监就差点遭殃了。2月份的时候他用OpenClaw整理邮件结果没控制住局面,200多封邮件全被删了。 功能插件投毒也得说说。现在很多适用于OpenClaw的功能插件已经被证实有恶意或者风险很大了。荷兰那边警告说大概五分之一的插件都可能有问题呢。 安全漏洞也是个老大难问题。到现在为止已经曝出好几个高中危漏洞了。3月上旬的时候GitHub安全实验室也集中披露了几十条漏洞信息呢。 这种事儿要是发生在个人身上可能就会像深圳程序员那样损失上万块钱;但要是发生在金融、能源这些关键行业里可就麻烦了。 为了避免这种情况发生咱们该怎么做呢?中国信息通信研究院副院长魏亮呼吁大家要慎重使用这类智能体。国家信息中心研究员朱幼平打了个比方说这就好比汽车发明初期的“马路杀手”,要想解决问题得靠技术迭代和规则完善以及用户教育共同努力才行。 但话说回来 AI发展到这个阶段也确实需要一个爆款级应用来示范啊。就像DeepSeek成为大模型普及的分水岭一样吧! 大家有没有想过2030年超90%的人都会用智能终端和智能体呢?《国务院关于深入实施“人工智能+”行动的意见》里可是这么定目标的!要想把这个目标变成现实就得打造安全原生的智能体架构才行! 朱幼平还建议开发端要推行安全开发工具包并且强制遵守标准;平台端得建立插件审核机制去检测第三方技能包;用户端也得提供一键加固工具帮大家快速配置安全策略。 最后我再打个比方吧:养龙虾可千万别把家给偷了啊!