最近“养虾人”开始动手卸载OpenClaw了,有的商家直接上门给你卸载服务,收费还不低呢。光是上门服务就要299元,远程操作都要199元,这价格确实让人吃惊。大家都在讨论这个AI智能体,有人担心安全问题,有人觉得收费太高。这个AI被称作“龙虾”,它在你的电脑上帮你处理文件、发邮件、处理数据,特别方便。不过也有不少网友表示要卸载它,网上还有各种教程。3月10日的时候,就有商家在交易平台上挂出了代卸载的服务,上海的商家还特地说只接上海的单。 大家对这个“龙虾”挺感兴趣的,但中国信息通信研究院专家给咱们提了个醒,说虽然它升级了版本修复了漏洞,但安全风险并没有完全消除。工业和信息化部之前也发布过相关警告提示,咱们得注意点。“龙虾”智能体确实受到了大家的喜爱和应用,推动了中国AI生态的发展,可它强大的功能也带来了很大的安全挑战。网络安全威胁和漏洞信息共享平台早在2月5日就发布过预警提示了,这次虽然更新到最新版本,但并不意味着万无一失。 这个“龙虾”有个特点是能自主决策调用系统资源,再加上信任边界不清晰和技能包市场审核不严,风险隐患还是挺多的。比如说调用大语言模型时可能会误解指令内容导致删除文件等操作。如果安装了被植入恶意代码的技能包,数据泄露或者系统被控制也不是没有可能。另外还有配置问题容易暴露实例到公网、使用管理员权限还有明文存储密钥等问题。 网络安全这个东西是动态变化的,黑客手段也在升级。不能光靠打补丁或者升版本就觉得高枕无忧了。专家呼吁咱们党政机关、企事业单位和个人用户都要小心使用“龙虾”这种智能体。发现漏洞或者安全威胁的时候可以第一时间向工信部网络安全威胁和漏洞信息共享平台汇报处理。 专家还给出了几点建议来安全使用“龙虾”:首先要使用官方最新版本下载安装,升级前先备份数据重启服务验证补丁是否生效;不要将“龙虾”实例暴露到公网上去限制访问源地址使用强密码等认证方式;严格控制权限只授予必要的操作权限进行二次确认或者人工审批;谨慎使用ClawHub社区平台上的技能包审查代码拒绝可疑操作;防范社会工程学攻击不要随便点击陌生链接可以启用网页过滤器等功能;建立长效防护机制定期检查漏洞及时修补结合杀毒软件进行防护关注官方公告和工信部的漏洞库信息做好防护措施。 咱们在使用“龙虾”这类AI智能体的时候一定要仔细了解并落实好安全配置规范要求养成好的安全习惯才行啊。