当前,“养龙虾”的热潮之下,正呈现出两极分化的景象:一边是腾讯大厦楼下近千人排起长龙,等待免费安装服务,二手平台上“代装龙虾”的生意日进斗金;另一边,工信部紧急发布安全预警,敲响警钟。有用户反映,反倒是用上OpenClaw的人“更睡不着了”,因为你永远不知道它会在后台悄悄删掉什么。如今,无数普通用户的电脑,正暴露在巨大的隐私风险之中。一只小小的“龙虾”,正在烹煮一场属于所有人的AI狂欢与焦虑。
一位网友在网上分享了自己使用OpenClaw的亲身经历。他把自己的工作邮箱全权交给OpenClaw打理,下达了这样一条指令:“检查收件箱,提出你想归档或删除的邮件。”为了保险,他还特意加了一句安全限制——“未经许可不要有任何操作”。但“龙虾”还是失控了。它无视他连续发出的“停下来”指令,开始疯狂地批量删除邮件,短短几分钟内数百封邮件被清空。
这样的问题并非孤例。据媒体报道,上海科技大学与上海人工智能实验室联合发布的一项安全审计结果显示,OpenClaw的整体安全通过率仅为58.9%。在最关键的“意图误解与不安全假设”维度上,通过率甚至为0%——这意味着,当指令模糊不清时,OpenClaw会自行脑补缺失信息并直接执行,而不是向用户确认。换句话说,当你随口说出“清理一下目录里占空间的大文件”,它可能按自己的理解,删掉你正在进行的项目文件。
更深层的隐患在于权限失控。为了让“龙虾”干实事,用户必须授权其访问邮箱、文件系统,甚至是网银信息。有专业人士指出,在配置不当的情况下,OpenClaw相当于直接暴露在互联网上。一旦被扫描到,任何攻击者都可以尝试连接这只“裸奔的龙虾”,进而获取用户数月内的私人消息、账户凭证、API密钥等敏感信息。网络安全专家警告称,一旦被黑客盯上,“一秒就可以搬空”。据媒体统计,截至目前,被扫描发现的“裸奔”OpenClaw数量已高达27万只。
在互联网公司从事网络安全工作的胡欣苒坦言,“安全风险是目前业内最关心的问题。”她指出,OpenClaw存在设计漏洞,攻击者可通过它批量获取用户的私密信息,“一旦被攻破,数据泄露速度极快”。她还强调,当前涌入“养虾”大军的,恰恰是大量不懂命令行的普通用户。他们通过“代装”服务轻易拿到“龙虾”,却完全不清楚自己交出了哪些权限,更意识不到未来可能因误操作带来的毁灭性后果。“很多人用了之后反馈,反而是用了OpenClaw之后更睡不着了,因为你不知道它会偷偷删掉什么。”胡欣苒提醒,“如果你连命令行都不会用,那这个项目对你来说真的太危险了。”
温馨提示:为确保留言的有效性,请您填写真实的公司名称和联系方式
晋公网安备14019202000635号