嘿,大家听说没?首批养虾的朋友已经开始卸载OpenClaw了,商家们这会儿还开了个代卸载的服务,上门卸要299元,远程卸便宜点,199元。这事儿闹得挺大,主要是因为最近这个AI智能体“龙虾”火得一塌糊涂,市场上到处都是上门或者远程帮忙安装的服务。不过嘛,隐患也随之而来,安全风险和高额费用都成了大家吐槽的点。不少网友嚷嚷着要赶紧把它给删了,网上的卸载教程也是满天飞。 话说3月10日,有交易平台上居然有人专门做起了代卸载生意。那个IP地址在上海的老板报价挺实在,他说他是真安全彻底无残留。不过这事儿还得问问工信部专家怎么说。就在最近,他们又出来提醒大伙儿要审慎使用“龙虾”。中国信息通信研究院那边也发话了,虽说它更新到了最新版本,能把已知的漏洞给补上了,但这可不代表风险就没了。 你知道这个OpenClaw吧?它图标是只红龙虾,所以大家都叫它“龙虾”。它这玩意儿挺厉害的,能通过整合通信软件和大语言模型,在你电脑上自己去执行那些文件管理、收发邮件、数据处理的复杂任务。说实话,产业界和广大用户对它挺感兴趣的,大家都在积极实践应用呢。 但专家也说了,“龙虾”这强大的执行能力带来了不少安全挑战。工业和信息化部的平台2月5日就发过预警提示了,现在虽说升级了最新版本能修复漏洞了,但这并不等于彻底消除了风险。你想啊,“龙虾”它能自主决策、调用系统资源,加上信任边界模糊、技能市场审核不严这些问题都挺吓人的。 比如说它在调用大语言模型的时候可能误解你的指令内容,万一它把重要文件给删了呢?要是你下了个被植入恶意代码的技能包,那不就数据泄露或者系统被人控制了? 而且很多人习惯把实例暴露在互联网上用管理员权限运行什么的,这配置有问题得很!哪怕你升到了最新版本了也白搭!网络安全可是动态变化的嘛!黑客的招数都在变着法儿来!不能以为打个补丁升级下系统就能一劳永逸了。 专家呼吁大家党政机关、企事业单位还有个人用户都要小心点使用这类智能体!发现漏洞或者被攻击了就赶紧上报给工信部的那个网络安全平台去处理吧! 安全使用“龙虾”得讲究点原则和策略才行啊!专家给咱们支了几招: 第一点,千万别用那些第三方镜像或者旧版本!一定要用官方最新稳定版并且开启自动更新提醒!备份数据是必须的! 第二点是要尽量别把“龙虾”实例暴露到公网上去!设置好强密码或者证书、硬件密钥这些东西来认证访问权限! 第三点是最小权限原则!千万别用管理员账号去部署这个程序!只给它干活必须的最小权限就行!删除文件、发送数据这些操作要二次确认或者人工审批才行! 第四点是ClawHub上的技能包下载要小心!那儿全是社区提供的技能包啊!可别乱点什么zip压缩包或者shell脚本之类的东西! 第五点是要防着社会工程学攻击和浏览器劫持!别乱点来路不明的链接!用个网页过滤器之类的扩展来拦一下可疑的脚本吧! 第六点是要建立长效防护机制!启用详细日志审计功能定期检查修补漏洞吧!大家可以结合安全工具和杀毒软件来实时防护哦! 最后啊,大家用“龙虾”的时候一定要详细了解并落实安全配置规范要求啊!养成安全使用的好习惯才是王道呢!