最近,OpenClaw这个AI模型在深圳火得不行!大家都知道,“养虾”可不是吃活蹦乱跳的龙虾,而是在OpenClaw这个开源项目上捣鼓。这个项目是奥地利退休程序员Peter Steinberger发起的,号称可以让AI自己在电脑上干各种活,甚至接管电脑。你用它的时候,只要告诉它干什么,它就能在后台默默帮你搞定写报告、查资料、订餐这些事儿。比如领券这种小事儿,OpenClaw直接就能代劳。不过呢,这玩意儿和DeepSeek、ChatGPT不一样,用起来还是有点门槛的。所以现在有不少人在社交平台上吆喝,说要给人装这个工具。有的喊24小时上门,收费600元一次;还有人敢要1000元一次的高价。听说有人短短几天就靠这门生意赚了26万元! 但是呢,工业和信息化部也发了个预警说这东西风险大!工信部网络安全威胁和漏洞信息共享平台(NVDB)点名批评了这个OpenClaw。说它要是配置不当或者默认暴露在公网上头了,就特别容易被黑客攻击,导致信息泄露什么的。所以大家在用的时候一定要小心点:把公网访问给关了;权限配置得严格点;凭证管理也要严把关;最好加上身份认证和数据加密。这个OpenClaw以前叫Clawdbot或者Moltbot,是那种能在本地跑的AI助手。 跟ChatGPT那种主要用来聊天的工具不一样,OpenClaw是要去干活的。所以它必须得拿到很高的系统权限才能操控文件和软件。它一旦拿到授权就厉害了:能自己上网找便宜货、发邮件、订行程;甚至不需要人管就能自己买东西付款。不过问题也在这儿——它跟电脑的信任边界太模糊了;又能一直自己跑;还能自作主张调用各种资源和软件;要是没管好权限和审计机制很容易出事。被人骗了或者指令写得不对的时候可能就会越权操作;把重要信息泄露了或者把电脑给黑了!这就很吓人啦!3月8日海安新鲜事发布的内容就是这么个事儿。