是人窃取信息,还是AI窃取信息?
鲍雨是某世界500强企业技术专家,试用OpenClaw后,暂时没有把它应用在生活和工作中,而是选择密切关注OpenClaw进展, "建议公众先区分'养虾'的'真需求'和'伪需求',想清楚为什么要'养虾'。"
网上很多帖子在介绍OpenClaw时用了这个案例:每天清晨,它能整理当天的天气预报、重大新闻,在用户醒来的第一时间,通过用户常用社交软件进行推送。但鲍雨反问:"没有OpenClaw,其他大模型就不能实现这些功能了吗?只是它们不一定能跨平台推送消息而已。"
她研究了OpenClaw的不同部署方式,发现各有利弊:"部署在独立电脑上相对安全,但对普通人来说,意味着额外的硬件投入,而且受硬件限制,OpenClaw可能出现运行不稳定等问题。也有部分企业开始提供云端服务,理论上安全性和算力都有保障。但当下提供的免费服务,未来会不会收费?"
更重要的是,她发现已有部分企业将OpenClaw变成生意,有的暗藏风险:"不仅仅是有偿安装,而是有团队基于OpenClaw开发出面向普通人的终端产品,类似于现在的通用大模型。普通人只要下载这些'二创'APP或打开对应网页就能使用。但团队开发时是否植入恶意代码,不得而知。"
鲍雨也认为当下与OpenClaw相关的介绍中,过多强调了"自动为用户做事",却忽视了风险提示,"任何自动操作都来自用户授权。如果开发者利用二创产品窃取用户信息,后果将不堪设想。"
她还关注到部分用户反映的"OpenClaw自动批量删除邮件"事件,"这个案例真切告诉我们,AI智能体有可能失控。我们既要担心人窃取信息,更要预防AI'窃取'信息--如果OpenClaw失控,将它授权读取的信息肆意传播,到底是谁的责任?"
正因为此,鲍雨建议普通用户不用着急"养虾",更不要把"龙虾"部署在含有重要文件的电脑上,"不妨观望一下。一方面,可以等'龙虾'更成熟一点,安全防护更完善一些;另一方面,国内很多企业都在参考或借鉴OpenClaw搞研发,待本地化产品更多样时,普通用户可以选择使用适合自己的产品。"
