3月11日上午,深圳龙岗坂田街道的全球首家人工智能6S店迎来大批市民,他们排队等候安装OpenClaw(俗称“龙虾”)。
这款被冠以“数字员工”之名的智能工具因其强大的功能备受追捧,现场秩序井然,但火爆场景背后,安全隐忧不容忽视。
问题: 尽管OpenClaw的便捷性吸引了众多用户,但其安全风险已引起官方关注。
国家互联网应急中心3月10日发布风险提示,指出OpenClaw存在“提示词注入”“误操作”“功能插件投毒”及“安全漏洞”等四大风险。
工信部网络安全威胁和漏洞信息共享平台也监测到,部分OpenClaw实例在默认配置下极易遭受网络攻击或导致信息泄露。
原因: OpenClaw的安全隐患主要源于其开源属性和高权限需求。
作为一款功能强大的智能工具,它需要较高的系统权限以执行复杂任务,但权限开放的同时也带来了潜在威胁。
此外,部分用户对权限配置缺乏足够认识,进一步加剧了风险。
影响: 现场市民对OpenClaw的态度呈现两极分化。
企业主周先生虽对其提升生产力的能力充满期待,但仍谨慎使用备用电脑安装,以防隐私泄露。
退休市民胡先生则持观望态度,认为该技术尚不成熟,暂不适合处理敏感任务。
人工智能6S店店长黄桥坦言,OpenClaw的热度远超预期,但安全问题的长期存在可能影响用户信心。
对策: 针对安全风险,专家建议采取物理隔离或软隔离措施。
例如,使用专用设备或通过云主机、虚拟机部署OpenClaw,以降低系统暴露风险。
黄桥还提醒用户注意成本控制,避免因Token消耗过高造成不必要的经济损失。
前景: 尽管OpenClaw的普及面临安全挑战,但其在提升生产力方面的潜力仍被广泛看好。
未来,随着安全技术的完善和用户意识的提高,OpenClaw或将成为企业数字化转型的重要工具,但其发展路径需在便捷性与安全性之间找到平衡。