最近,中国科技圈因为一只红色龙虾图标掀起了热议。这个图标来自开源AI智能体OpenClaw,因为形象可爱,网友们给它起了个昵称叫“小龙虾”。这个智能体把大语言模型嵌入到通信软件里,让电脑能够自动收发邮件、整理文件、处理复杂报表。它给我们带来了便利,但也把完全掌控权交给了AI。很多企业和政府部门都开始使用这个智能体。 不过,热度刚起来没多久,“第一批养虾人”就开始卸载这个智能体了。有人给指令让龙虾别动自己的邮件,结果龙虾却疯狂删除了数百封邮件。深圳有一位程序员才用了三天就收到了1.2万元的API密钥账单。甚至还有二手平台提供上门卸载服务,比安装还快。网友们都在提醒大家跟风需谨慎。 国家互联网应急中心也发布了警示信息,指出这个智能体存在信息泄露、远程控制等安全风险。专家也提醒大家新版虽然修复了旧漏洞,但安全风险还没完全消除。发现漏洞要及时上报给共享平台。 为了保护自己的安全,官方给出了六条建议。首先是只使用官方渠道下载最新版本软件。第二是把实例放在内网里,用强密码和证书等多重认证手段进行保护。第三是给AI只授予必要的权限,执行任务需要二次确认才能删除、发送或修改配置。第四是在ClawHub里下载软件包要审核代码,拒绝使用zip文件、shell脚本或者需要输入密码的安装方式。第五是在浏览器里安装过滤器来阻止可疑脚本,启用OpenClaw速率限制和日志审计功能。最后是建立长效机制,详细记录日志、及时修补漏洞并关注官方安全公告。 如果你已经陷入困境不能卸载软件了别担心,OpenClaw自带一个极简卸载脚本能帮你三步清干净。在Windows系统下打开终端输入cmd或者搜索PowerShell命令提示符;Mac系统下按住Command键加Space键输入Terminal命令提示符;然后输入命令openclaw uninstall --all --yes把所有内容删除掉再输入npm uninstall -g openclaw彻底移除CLI工具。 总结来说OpenClaw让我们看到了AI自主化的未来潜力,但也暴露出早期工具的不成熟和脆弱性。在它具备更好安全防护之前强行尝鲜往往会承担不必要的隐私和财务损失。大家使用时一定要注意保护隐私和安全问题如果已经入坑就尽快止损避免给电脑留下定时炸弹的风险。