“养虾”莫忘设护栏
近期,一款图标为红色龙虾的开源AI智能体OpenClaw凭借自主执行任务的能力,在国内掀起“养虾”热潮。这款能自主管理文件、处理邮件的“数字员工”,让众多用户争相体验,相关代装服务也随之火爆。然而,隐私泄露、盗刷失窃等安全问题接连出现,这场AI效率狂欢,亟需一场安全冷思考。
OpenClaw之所以令人着迷,在于它突破了传统AI仅能交互的局限,通过调用大模型和本地权限,可自主完成多项复杂操作。这份强大的执行力,引发追捧的同时,也埋下了安全隐患。其默认安全配置存在明显脆弱性,工信部、国家网络与信息安全信息通报中心已发布风险提示,人民日报、中国新闻网等权威媒体跟进预警,国内多所高校更是直接发布使用禁令。
不少用户在追求高效时,忽视了最基本的安全防护。有人将OpenClaw拉入群聊,短短两小时内,IP地址、个人信息、企业数据遭窃取;有人轻信第三方代装服务,不仅资金被盗刷,电脑还被植入木马程序;还有用户因授权不当,遭遇工作邮件被误删、信用卡被盗刷等问题。这些真实案例,直指其安全短板。
对此,工信部提出安全建议,提醒用户克制尝鲜冲动,避免将OpenClaw安装在存有核心或保密数据的主力设备上;坚持从官方渠道下载最新稳定版本,谨慎添加第三方功能;重要操作务必设置人工复核,定期检查修补漏洞,自觉筑牢安全防线。
技术迭代永无止境,网络安全攻防也应永不停歇。在AI智能化加速的当下,监管部门、开发者与普通用户需共同发力,为AI发展加装安全“护栏”。用户应摒弃盲目尝鲜的心态,严守安全使用准则;开发者需优化安全配置,补齐技术漏洞;监管层则要持续规范行业发展,为数字生活安全保驾护航。
技术的能力有多强,安全的护栏就该有多牢。唯有给奔跑的AI装上安全与责任的刹车,才能让智能体真正成为人类数字生活的可靠伙伴。
上一篇:风卷晴云过站台