在养龙虾的热潮中,我们得把安全底线守住。前阵子,北京一个互联网公司的产品经理李垚说,办公室里的同事们,一半人在闲聊,另一半人却在给AI智能体框架OpenClaw做个性化训练和部署。他们讨论的“养龙虾”,可不是现实中的水产养殖,而是针对这个AI框架的操作。于静雯是北京大学AIIT数字创意实验室的AI工程师,她说OpenClaw跟ChatGPT这种聊天机器人不同,它更像是个“数字员工”,能得到本地操作系统权限,调用各种工具,还能按指令自动执行复杂任务。3月10日,国家互联网应急中心发了个风险提示,指出OpenClaw为了自主执行任务,被赋予了较高的系统权限。但是它默认的安全配置实在太脆弱了,只要黑客找到了漏洞,就能轻易掌控整个系统。3月13日的情况更加严重,“养龙虾”这个话题已经成了大家的热议焦点。 这个AIIT数字创意实验室的于静雯接着解释道,OpenClaw并非简单的聊天机器人,而是一个能获得本地操作系统权限、调用各种工具、并按照自然语言指令规划步骤、自动执行复杂任务的“数字员工”。 这次由李垚带来的消息透露了3月13日那天的情形:北京某互联网公司里的人们都在热烈地讨论这个“养龙虾”,原来他们正在给OpenClaw做个性化训练和部署。 国家互联网应急中心在3月10日发布了《关于OpenClaw安全应用的风险提示》,警告人们要警惕OpenClaw默认的安全配置非常脆弱这一问题。