最近,开源AI智能体OpenClaw火了。由于它的图标是一只卡通龙虾,所以被网友们亲昵地称为"龙虾",并将调试使用过程称为"养虾"。
作为AI智能体,OpenClaw与现有大部分大模型最大的区别在于,它不仅能与用户互动、根据指令完成任务,还可以"接管"用户的电脑,自动调用不同数据完成复杂任务。
不过,就在很多人分享自己"养虾"成果的同时,一条"'龙虾'一秒可搬空用户隐私信息"的消息登上热搜榜。有用户发现,"龙虾"突然开始批量删除邮件,而用户本人无法阻止。
工信部也于近日发出预警,指出OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
"养虾"到底有什么风险?普通人能"养虾"吗?记者与多名"龙虾"用户聊了聊,他们给出同一个建议:官方提醒没有错,信息技术储备有限的用户不要盲目跟风"养虾"。
暂时不"养虾",不会被淘汰
"我从春节假期就开始'养虾'了,一来想让它帮我处理一些个人事务;二来想试试'龙虾'在行业里有没有落地场景。"VML中国技术副总裁张弛说。不过,他特意将"龙虾"装在一台独立电脑上,而不是他的常用电脑上。
张弛解释,OpenClaw不像常见大模型,下载 APP 或打开网页版即可直接使用,而是需要用户自行部署配置,涉及端口设置、调用等技术操作,"装在独立电脑上是为了安全"。
他进一步解释,"龙虾"可以部署在包括用户电脑在内的本地端,也可以部署在云端。不论哪种,用户都得先装一个"龙虾",再根据个人需求为它配置能力--有的能力可以直接接入已经成熟的大模型或技术代码,有的需要重新编写代码。同时,用户要向"龙虾"开放相应权限、应用接口等,这样它才能为用户"打工"。
"用独立电脑'养虾'能实现物理区隔,避免信息泄露。"张弛说。试用以来,"龙虾"让他从简单、重复的劳动中脱身,"它帮我整理发票、会议记录,并把整理好的内容根据我的要求分类处理;它还能把业务拆解成不同部分,按照我想要的格式呈现,包括表格、文档、图片……总之,作为开源AI智能体,'龙虾'支持不断接入新模型、不断具备新能力。"
不过,张弛也关注到OpenClaw对信息安全的威胁,"举个例子,如果你要'龙虾'替你回复邮件,你必须提供邮箱账号、密码、通讯录等各种隐私信息。目前,'龙虾'刚刚问世,谁都不能确定它在读取这些隐私信息时,是否存在主动或被动泄露信息的情况。"
所以,张弛暂不打算让"龙虾"做网上所说的"帮忙回复邮件""代替自己与他人聊天"等工作,"我建议不熟悉信息技术的用户不要盲目跟风安装和使用'龙虾'。眼下,网上很多关于'龙虾'的介绍规避了个人信息泄露风险,还有些言论涉嫌制造焦虑。'龙虾'只是AI时代的一个工具,对大多数人来说,暂时不用不会被时代淘汰。"
