“养龙虾”突然爆火！你准备好了吗？

警惕AI幻觉

当“龙虾”失控，谁来负责？

然而，在“全民养龙虾”的欢呼声中，冷水也已泼下。

工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露。由于部署时“信任边界模糊”，且具备自主决策、调用系统资源的特性，可能因指令诱导或被恶意接管，执行越权操作。

“你把整个电脑最底层的权限给它，风险伴随而来。”黄燕燕直言，一是被黑客入侵的可能性高，“恶意程序员在skill里植入病毒，你可能很难发现”；二是指令不清可能误删资料，“就像AI如果用于战争，最后一定不能让AI按发射键，但现在OpenClaw已经可以自己按了”。

作为专业人士，陈勇巍选择把OpenClaw限制在可控范围内。“我家里有机械臂，一定画好安全边界，不然它把玻璃砸了、把花盆砸了怎么办？大模型会有幻觉，做不到一是一二是二，即使在虚拟环境里处理文件，也要担心误操作删除东西。”

更极端的案例已经出现。Meta公司一位总监让OpenClaw整理邮件，结果它当场失控，紧急叫停三次都没有停止，疯狂删除数百封邮件。

厦门理工学院光电与通信工程学院教师李艺伟从事AI研究9年，去年12月就开始接触OpenClaw（当时还叫Clawdbot）。但他很快警惕起来：“它相当于获得操作系统最高权限，可以调用所有资源。目前业界已经开始警惕AI幻觉问题。”

李艺伟最担心的是社区生态风险：“社区里有很多现成‘技能包’，但开源社区难免有人上传恶意包，可能窃取API密钥、密码，甚至挟持文件勒索。这有点像以前的电脑病毒。”

如何规避？三位受访者给出相似建议：李艺伟的做法是把OpenClaw装在虚拟机或沙箱里运行，“哪怕虚拟机被劫持，影响也有限”。

黄燕燕强调“先学会驾驭再让它处理重要数据”，“重要交易密码、数据先不要存放在它可触及的范围，对不明来源的skill要谨慎”。

陈勇巍则建议普通人“不要急着冲进去”。他说，“现在OpenClaw整体比较臃肿，运行速度和代码架构还处于初级阶段。再等一两个月，等门槛降低到用起来没什么风险的程度，那时候再用比较好。”

正如工信部建议，部署OpenClaw时需充分核查公网暴露情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计。

AI“龙虾”确实香，但别忘了——先给自己的数据安全上一把牢固的锁。

• 上一页
• 1
• 2
• 全文阅读