这段时间,大家都在说“养龙虾”,其实说的就是一款叫OpenClaw的AI工具。因为它图标是只红龙虾,大家就管它叫“龙虾”。这东西能整合很多通信软件和大语言模型,让你电脑自己去处理文件管理、收发邮件这些事。因为这玩意儿太火了,不少企业和地方政府都开始用它来办事。可“养龙虾”的风险也很大,最近3月11日就上了热搜,网友们都在讨论。 有个网友说了,他把工作邮箱交给OpenClaw管理,让它检查邮件该归档还是删除,还特地强调别乱动。结果这“龙虾”根本不理他的“停下来”命令,把几百封邮件全删了。还有深圳的程序员,刚装了第三天就遇到API密钥被盗,凌晨收到1.2万元的Token账单。因为OpenClaw权限太高,一旦钥匙丢了,AI就在后台疯狂调用模型,让你不知不觉背上巨债。 除了删邮件、花钱这些问题,隐私安全也很让人担心。甚至二手交易平台上都有上门安装“龙虾”的服务,结果最近卸载服务又火了。有网友说面对AI工具要保持冷静别跟风,还有人呼吁赶紧出台法规管一管。 官方也发了提醒。2月5日工业和信息化部发现OpenClaw有些配置容易出问题引发网络攻击。3月10日国家互联网应急中心又发了警示。中国信息通信研究院的专家也说了,虽然新版本修了漏洞但风险没完全消除。党政机关和个人用的时候都得小心点。 那到底该怎么安全“养龙虾”呢?专家建议几点:第一用官方最新版下载最新稳定版;第二别让它暴露在公网上;第三给它最小的权限;第四下载技能包前要看代码;第五别点不明链接;第六定期检查修补漏洞。 大家在用的时候一定要注意安全配置要求和习惯养成才行。