今年的热潮轮到了OpenClaw,网友给它取了个“龙虾”的外号。这个开源的AI智能体最大的吸引力在于能在自己的设备上本地运行,还能自己动手完成各种任务。国内的几大云平台都给它抛出了橄榄枝,有的提供一键部署服务,甚至社交平台上都有上门帮你装软件的服务,可见大家有多喜欢它。 不过这股热潮背后也藏着不少问题。工信部和国家互联网应急中心都发过预警,说它不安全。用户要是随便设置一下或者没弄好权限,很容易被别人控制或者违规操作,导致数据泄露、被攻击,甚至还要给自己买账单。深圳有个程序员用了三天就被收了1.2万元的费用,就是因为没把安全关给关严。还有些人没关掉公网访问权限,结果设备被别人黑了,敏感文件也都没了。 按照《网络安全法》的规定,用网络设备就得做好等级保护和数据加密。如果因为没搞这些措施被查到,可能要被罚1万元到10万元,负责人还要被单处5000元到5万元的罚款。要是情况严重还得赔钱甚至坐牢。 用OpenClaw还要授权它看你的文件和浏览记录,本来就有点泄露信息的风险。再加上盗版插件的出现,风险更大了。国家应急中心已经点名说有插件有毒,这些插件很多是黑灰产私下改的原代码做出来的。有些非正规的代装服务会忽悠你点“一键全授权”,让坏东西随便折腾你的电脑。根据《个人信息保护法》,涉及金融账户这些敏感信息是不能搞“一键全授权”的捆绑操作的。 现在网上有好多人喊着帮别人养龙虾赚钱,说躺着就能分红、零成本操作。其实这多半是骗人的。他们可能是利用你的设备在做非法注册、刷单或者攻击网站的事。所谓的分红就是骗你入局的钩子,大多数人最后不仅一分钱没拿到,还被卷进去成了帮凶。 根据我国法律规定,明知道别人要干坏事还帮他们提供技术支持是犯法的。最高人民法院评过一个案例叫“OfficeTen1800”,这是江苏那边的一个案件。一家公司在OpenWrt的开源代码基础上自己写了26万多行代码做出了“OfficeTen1800”,因为有独创性劳动所以有版权。但另一家公司直接复制修改了它的代码还狡辩说开源可以随便用,结果被判侵权了。 同理,如果你在修改OpenClaw代码后不遵守MIT协议去分享或者改版权信息也是不对的。这协议虽然让大家自由修改和分享代码,但并不是可以乱来的。大家都要记住开源的边界在哪里才行。