这几天,OpenClaw刚一火起来,热度还没退去呢,就被内容平台、券商行业和监管部门一起给泼了盆凉水。热度和争议夹杂在一起,大家就开始琢磨,“养虾”到底有啥风险?普通人能不能参与?得做好哪些准备? 先是很多媒体报道说,有些用户装上了OpenClaw之后就遇到了网络攻击,文件也被误删了。紧接着,工信部和国家互联网应急中心连续发布了安全预警和风险提示。工信部说得明白,OpenClaw这个开源的AI智能体,默认情况下或者配置不对的话,特别容易引发网络攻击和信息泄露。国家互联网应急中心也说,之前因为装得不对、用得不当,已经出了好几起严重的安全事故。内容平台还有券商行业也都叫停了。 3月10日那天,小红书先动手了,发了个治理公告,成了国内第一个对OpenClaw下手的平台。他们主要盯着那些用OpenClaw生成内容、自动发布、甚至在评论区装真人的账号。同样的事情也发生在券商那边。3月11日起,很多券商也开始发内部通知限制OpenClaw的使用。到现在为止,至少有20家券商加入了防控行列。 那普通人到底能不能“养虾”?又该怎么保护自己?中国通信工业协会数字平台分会的高泽龙副会长就跟大家聊了聊他的看法。他说OpenClaw能完全控制电脑,权限特别高,一旦被攻击或者乱用了,就可能把系统给接管了,隐私信息和敏感数据也全漏出去。因为它是开源项目,里面的第三方插件很多漏洞多,容易被恶意利用。 元岳信息科技(济南)有限公司的张钦明是个深度用户了,“龙虾”在他们公司早就成了日常工具了。不过他也提醒说,“龙虾”这类产品有风险的主要原因就是电脑可能被接管,没办法彻底验证背景。所以得通过多种手段来管它:对相关能力做限制、增加日志记录和审核、隔离电脑环境、对敏感数据做处理等等。 虽然“龙虾”实现了AI从“只会回答”到“能干活”的大跨越,但新东西出来总免不了野蛮生长。高泽龙也指出了高风险工具缺乏安全机制的问题。他建议制定安全标准或者行业规范,遵循默认拒绝、最小权限这些原则,确保数据处理和隐私保护都符合法律要求。