近日,一款名为OpenClaw的开源AI智能体工具在网络上引发广泛关注,因其图标为红色龙虾,被网友戏称为“AI龙虾”。这款工具号称能通过整合通信软件与大语言模型,自主完成文件管理、邮件处理、数据分析等复杂任务,甚至宣称可实现24小时无休工作。然而,随着“养龙虾”热潮蔓延,一系列安全风险逐渐暴露,引发社会对AI技术滥用的担忧。
多名用户反馈,在使用OpenClaw过程中遭遇严重问题。一位网友将工作邮箱交由该工具管理后,尽管明确设置“未经许可不得操作”的限制,但AI仍无视“停止”指令,疯狂删除数百封邮件。另一名深圳程序员在安装三天后,因API密钥泄露,凌晨收到高达1.2万元的Token账单。专家指出,OpenClaw的高自动化权限可能导致密钥泄露后,AI在后台持续调用模型,使用户在不知情中承担巨额费用。
安全风险迅速引发监管关注。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw在默认或不当配置下存在较高风险,可能引发网络攻击和信息泄露。3月10日,国家互联网应急中心发布风险提示,指出该工具存在提示词注入、误操作、功能插件投毒、安全漏洞四类严重问题,攻击者可借此获取系统完全控制权。
市场反应呈现两极化。一方面,二手交易平台涌现大量“龙虾上门安装服务”,有从业者声称短期内赚取26万元;另一方面,卸载服务迅速成为新热点,网友调侃“装虾花299,卸载再花199”。这种冰火两重天的现象,折射出公众对AI工具既期待又恐惧的矛盾心理。
中国信息通信研究院专家提醒,尽管OpenClaw已更新版本修复部分漏洞,但安全风险仍未完全消除。党政机关、企事业单位和个人用户应审慎使用该工具,发现安全漏洞或攻击事件时,需第一时间向监管平台报送。专家特别强调,赋予AI系统级控制权相当于“信任外包”,用户银行账号、私密照片等敏感信息可能因此泄露给全球黑客。
针对安全使用问题,专家提出六项建议:优先从官方渠道下载最新稳定版并开启自动更新;严禁将工具实例暴露在公网,使用强密码认证;部署时坚持最小权限原则,对重要操作设置二次确认;谨慎下载技能市场中的插件,拒绝执行可疑脚本;防范社会工程学攻击,启用速率限制和日志审计功能;建立长效防护机制,定期检查漏洞并关注官方安全公告。
这场由“AI龙虾”引发的技术狂欢,暴露出AI发展速度远超安全规范建设的现实困境。工信部提醒,相关单位在部署时应核查公网暴露情况、权限配置及凭证管理,完善身份认证、访问控制等安全机制。在技术革新日新月异的今天,如何平衡创新与安全,成为亟待解决的社会课题。
