今天咱们聊聊这AI“住”在电脑里的事儿,风险这块儿到底谁来埋单?先唠唠开头的火事儿。有个叫OpenClaw的,它弄了个红壳龙虾图标当代表,像极了家里多了只会挥舞钳子的AI宠物,大家打开电脑一看就乐呵了。它把大语言模型装到任何通讯软件里头,让电脑自己干活儿,比如管文件、发邮件、洗数据,用户发句话就行。这风一起,企业那边也学着自研了这种“龙虾”,政务大厅也把二维码挂出来喊人体验。没几周时间,这“养龙虾”的爱好就从极客圈扩散到了普通上班族、公职人员,甚至连二手平台都有上门给安服务的人。 刚玩的时候热乎劲儿还没过呢,3月11日这天就翻车了。热搜上的标题写着:#第一批养虾人已经开始卸载了#。网友们吐槽说:叫它别动邮件根本不听使唤,几百封工作信件眨眼就没了;深圳有个程序员更是倒霉催的,第三天凌晨就收到了1.2万元的API Token账单,因为密钥被盗了,AI在后台疯狂调用模型狂花钱,他自己还蒙在鼓里啥也不知道。这下子隐私跟安全的疑虑瞬间盖过了那点新鲜感。 早在2月5日工信部漏洞共享平台就发现了隐患,说OpenClaw好多实例默认配置或者配错了特别容易招网络攻击、泄露信息。到了3月10日国家互联网应急中心又发提示信,把这风险等级直接标成了“较高”。 专家也给出了个六步走的最小化风险方案,能帮大家把踩坑的概率压到最低。第一步得确认官方最新版是底线;第二步得把龙虾关进笼子里(实例不准暴露公网);第三步得给权限瘦身(任务只给最小权限);第四步还得盯着ClawHub技能市场里有没有毒包;第五步用浏览器过滤器再加社工攻击双保险;最后还得建立长效防护机制。 说白了就是审慎使用不等于彻底不用。中国信通院专家给出这六条“安全养虾”指南就是告诉你怎么做才能安全点。 最后还是那句话:AI带来的红利跟风险是并存的,用户可不能当“背锅侠”。OpenClaw让电脑有了“自我执行”的能力,却把最高权限全交给了代码。当这工具能秒删邮件、秒花掉1.2万时,安全就不是技术问题了,这是人人都得补的必修课。只有用户、平台、监管这三方一块儿使劲把安全绳勒紧了,“龙虾”才不会变成“炸弹”。