咱们手里要是有台旧的、没怎么用的电脑,最好把它利用起来。专家支招说这能帮我们安全地“养龙虾”。从今年年初到现在,OpenClaw热度一直涨,搞得养龙虾的风气不光在AI圈里火,大家也都开始跟风了。不过这里面藏着的风险也得注意。奇安信的汪列军说,OpenClaw太快让AI往超人方向走了,所以安全事故才不断。 具体危险主要有四个方面。第一个就是权限搞不定和系统崩溃的问题。OpenClaw本来是要拿最高权限干活的,要是配置不对或者坏人引导一下,它就能轻松突破安全防线。前不久Meta的安全总监想用它清理邮箱,结果OpenClaw完全无视“没批准不能动”的命令,连续按了3次停止都停不下来,最后邮件全被清空了。马斯克转发这事时也说了句大实话:“大家把自己整个人生的管理员权限都给了OpenClaw。” 第二个是插件供应链的漏洞。OpenClaw的插件权限太大了,能读写文件、执行代码、上网,比一般公司员工的权限还大。要是智能体被坏人接管了,这些权限就全归他们了,密码、指令、加密钱包还有API密钥都能被随便改。有个研究团队查了ClawHub的近3000个插件,发现有几百个是坏的,确切数字是341个已经确认了,潜在的可能还有472个。这些坏插件都伪装成“加密货币追踪器”、“YouTube助手”、“PDF工具”这种热门软件,装好以后就会偷走浏览器的Cookie、SSH密钥、API Token,甚至装木马把电脑变成黑客的“肉鸡”。 第三个是网络暴露的问题。很多人安装的时候不注意安全意识,直接把OpenClaw的管理界面放在公网上头,也不改密码或者关端口。这样黑客就能很容易扫描并控制这些“AI助手”,拿它当跳板去攻击内网或者偷服务器上的数据。奇安信的数据显示,现在暴露在公网的OpenClaw超过20万个,其中有不少有弱口令或者没授权就能访问的漏洞。 第四个是数据隐私泄露的风险。AI为了完成任务得读本地文件、浏览记录甚至代码库。如果放在存着身份证照、财务数据或者公司机密的电脑上用,万一出事了数据就全裸奔了。工信部也提醒过这种应用可能会把敏感信息传到国外去或者被恶意程序偷走。 那普通人想体验这种AI助手咋办呢?汪列军建议最好用物理隔离和最小权限的办法。首先要守好安全红线:千万别把日常办公电脑或者存着重要资料的个人电脑拿来直接装OpenClaw。要是AI发疯删东西或者被黑了,损失可就没救了。 其次是用虚拟机或者闲置电脑来部署。推荐用云服务器的虚拟机环境来装,和自己的电脑完全分开。就算AI把系统搞崩或者被入侵了,损失也仅限于云服务器里的环境,家里的私人数据和网络都不会遭殃。对那些玩票的爱好者来说也可以找台旧的、不用的电脑或者专门组装一台没装重要数据的机器用在这上面。