官方再次提示:这只"虾"可能会"咬"人
除了高昂的"养虾"成本,安全风险才是劝退普通用户的主因。近期,工信部已明确提示,OpenClaw开源实例在默认或不当配置下存在系统权限被接管的风险。
3月10日,中国信息通信研究院专家再次提示,尽管"龙虾"智能体已经更新到最新版本,能修复已知的安全漏洞,但并不意味着完全消除安全风险。用户在使用"龙虾"等AI智能体的过程中,一定要详细了解并落实安全配置规范要求,养成安全使用习惯。
同日晚间,国家互联网应急中心也发布了关于OpenClaw安全应用的风险提示。提示指出,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。目前已出现提示词注入、误操作、功能插件投毒、安全漏洞四类严重的安全风险。对于个人用户,可导致隐私数据(像照片、文档、聊天记录)、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失。建议相关单位和个人用户在部署和应用OpenClaw时,采取强化网络控制、加强凭证管理、严格管理插件来源、及时进行版本更新和安装安全补丁四项安全措施。
别盲目跟风!你适合"养龙虾"吗?
那么,在这场风险与机遇并存的AI狂欢里,目前哪些人才适合"养龙虾"呢?
一是技术从业人员。他们具备开发能力,能自主解决智能体部署和故障排查。
二是有明确需求的人。他们有高频重复工作可用"龙虾"完成,"龙虾"员工可创造实际效益。
三是具备抗风险能力的人。他们能接受一定数据泄露、财产损失等潜在风险,并能采取物理隔离、备份恢复等安全措施。
与之相反,普通办公族、跟风尝鲜者、安全敏感者就不适合"养龙虾"了。对普通用户而言,与其现在花费时间和金钱去养一只可能失控的"龙虾",还不如保持关注等待技术真正成熟时。毕竟,尝鲜有门槛,好饭不怕晚。
