3月10日消息,短短一个月内,OpenClaw迅速成为国内科技圈的热词。这是一款开源AI智能体,因为图标酷似龙虾,被开发者们亲切地称为龙虾,而训练它的过程则被形象地比喻为养虾。
随着养虾热潮的不断升温,养虾人群体呈现出明显的两极分化。一边是极高的市场热度,有近千人在腾讯大厦楼下排队等待免费安装,二手平台上代装龙虾的生意更是日入斗金。
另一边则是用户深深的焦虑,不少使用者分享,安装OpenClaw后反而更睡不着觉了。因为这个智能体具备高度的自主性,用户担心它在后台偷偷删改重要文件,导致个人电脑暴露在巨大的隐私风险之中。
据悉,龙虾的许多代码出自所谓的氛围编程。这种模式基本由人类描述需求,再让AI自动生成代码,虽然开发过程极为便捷,但不可避免地会产生大量冗余,甚至埋下潜在的安全漏洞。
虽然龙虾的代码库规模高达数十万行,但核心逻辑占比却相对较小。这种臃肿的架构不仅导致系统运行效率低下,更可能隐藏了难以察觉的后门。针对这一现状,工信部已经正式发布了安全预警。
工信部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw在默认或不当配置的情况下存在较高安全风险,极易引发网络攻击和严重的信息泄露。
由于OpenClaw在部署时的信任边界模糊,且具备持续运行和调用外部资源的能力,在缺乏有效权限控制的情况下,很容易受到指令诱导或被恶意接管,从而执行越权操作。
相关单位和个人在部署OpenClaw时,必须充分核查公网暴露情况和凭据管理。建议立即关闭不必要的公网访问,完善身份认证、访问控制和数据加密等安全机制,防范潜在的系统受控风险。
在拥抱开源AI带来的便利时,安全红线绝不容忽视,开发者和用户应持续关注官方的安全公告,及时进行安全加固,确保在享受技术红利的同时,守住数字世界的隐私底线。
还木有评论哦,快来抢沙发吧~