“养龙虾”这事最近可火了,说的就是OpenClaw这个AI智能体,因为它图标长得像龙虾,网友们就玩起了“养龙虾”的游戏。全国各地也有不少地方像安徽合肥、江苏无锡常熟这样,专门发布了政策支持它和OPC的发展。不过,随着它越来越火,大家也开始担心起安全问题。国家信息安全漏洞库统计,从1月到3月9日,“龙虾”这玩意儿一共被发现了82个漏洞,里面还有12个超危、21个高危、47个中危和2个低危的漏洞。工业和信息化部也发了提示,说如果配置不当或者直接默认设置,很容易让人把它暴露在公网上,被坏人利用搞攻击或者泄露个人信息。 我在购物平台上搜了一下,发现很多人都在花钱让人帮忙卸载“龙虾”,价格从几十块到299元不等。有个付了费的网友跟我聊天说,刚开始装的时候有免费算力能用,用完就得自己掏钱买;还有个主要原因是觉得留着个高权限的AI在电脑里太不安全了。其实卸载也挺麻烦的,普通用户根本弄不干净里面的组件和环境。 关于安全这方面,我咨询了工业和信息化部人工智能标准化技术委员会安全治理组副组长张向征。他说风险主要有两块:一是软件本身可能有漏洞;二是配置不当或者被用户随便分享到群里去了。有的人可能就是被坏人用话术骗了一下回答了问题,结果个人信息就这么泄露出去了。 既然热度还没退下去,“卸载龙虾”反倒成了新生意。不过这也给了大家一个提醒:“养龙虾”不能光图好玩。专家建议最好把它跟自己的个人设备分开部署隔离一下,别随便把权限交出去;还要多对它处理的结果二次核查一下,别让它擅自干坏事或者侵犯别人的权利。