国家安全部提醒大家:一款叫“龙虾”(OpenClaw)的开源AI工具火了,大家都在养它。这个“龙虾”一出来没多久,就在2026年成了大家关注的“开源奇迹”,很多人先是掏钱装了它,后来又给它花了钱卸载掉。现在,养这个“龙虾”成了大家都在搞的事。不过呢,虽然它带来了很多方便和变化,却也有一些风险需要注意。小安特别提醒大家,用的时候要理智点儿、规范点儿。毕竟是在新时代了嘛。 这个“龙虾”是通过整合通信软件和大语言模型来工作的,它有很高的权限,能自己干活儿,这是它最大的本事。它不是那种只会回答问题的大模型智能体,而是能直接远程执行指令完成任务。而且里面装了好多插件,文件管理、邮件撰写、日历调度什么都有,能覆盖很多种场景。最厉害的是它能记得用户怎么用它,“越用越懂”。所以大家就喜欢养它。 不过这个“龙虾”也有风险呢。最主要的是它可能把主机给接管了。为了能干活儿,用户通常得给它最高权限。这样一来可能因为操作失误弄坏数据。更可怕的是一旦被黑客盯上,设备管理权限就被偷偷拿走了,导致主机被远程控制。 还有个问题是个人隐私数据可能泄露。有些人可能把自己敏感的信息都交给它处理了。一旦被攻破,个人信息就泄露了。 还有一点是它能在社交网络上自己说话。如果被坏人接管了,就会发假消息或者骗人的东西出来。 另外呢,“龙虾”缺乏专业维护和漏洞修复机制。黑客可以通过恶意插件入侵进去,偷偷拿走本地设备核心敏感信息。 为了安全起见呢?建议大家给“龙虾”做个全面检查:看看控制界面是不是暴露在网上、权限配置高不高、储存的凭证有没有泄露、安装的插件来源靠不靠谱等等问题。如果发现严重问题赶紧隔离或者下线。 防护措施也不能少:必须遵循最小权限原则限制它的操作范围;把储存的敏感数据加密起来;建立操作审计日志记录一下;尽量在隔离环境里面运行这个“龙虾”,别让它随便乱动核心资源。 最后呢?“龙虾”可不是个好玩儿的数字宠物啊!它是能帮你执行任务、处理流程、还能学习成长的“数字员工”。“养虾人”得理智看待它、规范使用它才行啊!