近日,一款名为OpenClaw的开源AI智能体引发广泛关注。因其图标是一只卡通龙虾,网友们亲切地称其为“龙虾”,并将使用过程戏称为“养虾”。这款AI智能体与常见大模型不同,不仅能与用户互动、完成任务,还可“接管”用户电脑,自动调用数据完成复杂操作,这种独特功能使其迅速走红。
然而,在众多用户分享“养虾”成果时,一条“‘龙虾’一秒可搬空用户隐私信息”的消息登上热搜。有用户发现,“龙虾”突然批量删除邮件,且用户无法阻止。工信部也发出预警,指出OpenClaw开源AI智能体部分实例在默认或不当配置下存在较高安全风险,可能引发网络攻击、信息泄露等问题。
面对“养虾”风险,普通人能否参与其中?记者采访了多位“龙虾”用户,他们一致建议:信息技术储备有限的用户不要盲目跟风。VML中国技术副总裁张弛从春节假期就开始“养虾”,目的是处理个人事务并探索行业落地场景。他将“龙虾”装在独立电脑上,而非常用电脑。他解释,OpenClaw需用户自行部署配置,涉及端口设置、调用等技术操作,装在独立电脑是为安全考虑。
“龙虾”可部署在本地端或云端,用户需先安装,再根据需求配置能力,有的能力可直接接入成熟大模型或技术代码,有的需重新编写代码,同时要向“龙虾”开放相应权限和应用接口。张弛表示,用独立电脑“养虾”能实现物理区隔,避免信息泄露。试用以来,“龙虾”帮他整理发票、会议记录,还能拆解业务并按要求呈现。但他也关注到信息安全威胁,如回复邮件需提供邮箱账号、密码等隐私信息,目前无法确定“龙虾”是否会泄露信息,因此暂不打算让它做回复邮件等工作。
在某科技大厂任职的周帅,“养虾”是他和同事的日常。公司内部管理平台已接入OpenClaw,员工出于不想错过最新技术趋势而使用,但并非完全信任。周帅称,若想要更多功能,就需开放更多权限。“龙虾”能读取收件箱、完成未读邮件摘要、提取邮件内容备份到工作日程表、扫描文件并自动分类归档等,编程部同事还用它进行框架设计等工作。不过,完成这些任务需开放邮件、文档、代码等权限,部分内容涉及商业机密。所以他仅在公司内部管理平台使用“龙虾”,因为内部有防火墙,即便信息泄露影响也有限。他还发现“龙虾”存在“AI幻觉”,会误读用户要求并自动发送错误解答,因此建议涉及重要操作时“先预览,再确认”,避免“全自动驾驶”状态。
某世界500强企业技术专家鲍雨试用OpenClaw后,未将其应用于生活和工作,而是密切关注其进展。她建议公众先区分“养虾”的“真需求”和“伪需求”。网上很多帖子介绍“龙虾”能整理天气预报、重大新闻并通过社交软件推送,但鲍雨认为其他大模型也能实现类似功能,只是跨平台推送消息方面可能存在差异。
鲍雨研究了OpenClaw的不同部署方式,发现各有利弊。部署在独立电脑相对安全,但对普通人意味着额外硬件投入,且可能因硬件限制出现运行不稳定问题;部分企业提供的云端服务理论上安全性和算力有保障,但免费服务未来是否收费未知。更重要的是,已有部分企业将OpenClaw变成生意,开发面向普通人的终端产品,这些“二创”APP或网页是否存在恶意代码不得而知。她还关注到“OpenClaw自动批量删除邮件”事件,认为AI智能体可能失控,若开发者利用二创产品窃取用户信息,后果严重。因此,她建议普通用户不必着急“养虾”,不要将“龙虾”部署在含重要文件的电脑上,可观望其发展,等待更成熟、安全防护更完善的产品,也可选择国内企业研发的本地化产品。
