游乐游手机版
首页/科技数码/文章详情

养虾安全预警解密:为何工信部紧急通知?

时间:2026-03-10 09:01
来源:上海网络辟谣最近,开源AI智能体OpenClaw火了。由于它的图标是一只卡通龙虾,所以被网友们亲昵地称为“龙虾”,并将调试使用过程称为“养虾”。作为AI智能体,OpenClaw与现有大部分大模

来源:上海网络辟谣

最近,开源AI智能体OpenClaw火了。由于它的图标是一只卡通龙虾,所以被网友们亲昵地称为“龙虾”,并将调试使用过程称为“养虾”。

作为AI智能体,OpenClaw与现有大部分大模型最大的区别在于,它不仅能与用户互动、根据指令完成任务,还可以“接管”用户的电脑,自动调用不同数据完成复杂任务。

不过,就在很多人分享自己“养虾”成果的同时,一条“‘龙虾’一秒可搬空用户隐私信息”的消息登上热搜榜。有用户发现,“龙虾”突然开始批量删除邮件,而用户本人无法阻止。

工信部也于近日发出预警,指出OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。

“养虾”到底有什么风险?普通人能“养虾”吗?记者与多名“龙虾”用户聊了聊,他们给出同一个建议:最新提醒没有错,信息技术储备有限的用户不要盲目跟风“养虾”。

暂时不“养虾”,不会被淘汰

“我从春节假期就开始‘养虾’了,一来想让它帮我处理一些个人事务;二来想试试‘龙虾’在行业里有没有落地场景。”VML中国技术副总裁张弛说。不过,他特意将“龙虾”装在一台独立电脑上,而不是他的常用电脑上。

张弛解释,OpenClaw不像常见大模型,下载 APP 或打开网页版即可直接使用,而是需要用户自行部署配置,涉及端口设置、调用等技术操作,“装在独立电脑上是为了安全”。

他进一步解释,“龙虾”可以部署在包括用户电脑在内的本地端,也可以部署在云端。不论哪种,用户都得先装一个“龙虾”,再根据个人需求为它配置能力——有的能力可以直接接入已经成熟的大模型或技术代码,有的需要重新编写代码。同时,用户要向“龙虾”开放相应权限、应用接口等,这样它才能为用户“打工”。

“用独立电脑‘养虾’能实现物理区隔,避免信息泄露。”张弛说。试用以来,“龙虾”让他从简单、重复的劳动中脱身,“它帮我整理发票、会议记录,并把整理好的内容根据我的要求分类处理;它还能把业务拆解成不同部分,按照我想要的格式呈现,包括表格、文档、图片……总之,作为开源AI智能体,‘龙虾’支持不断接入新模型、不断具备新能力。”

不过,张弛也关注到OpenClaw对信息安全的威胁,“举个例子,如果你要‘龙虾’替你回复邮件,你必须提供邮箱账号、密码、通讯录等各种隐私信息。目前,‘龙虾’刚刚问世,谁都不能确定它在读取这些隐私信息时,是否存在主动或被动泄露信息的情况。”

所以,张弛暂不打算让“龙虾”做网上所说的“帮忙回复邮件”“代替自己与他人聊天”等工作,“我建议不熟悉信息技术的用户不要盲目跟风安装和使用‘龙虾’。眼下,网上很多关于‘龙虾’的介绍规避了个人信息泄露风险,还有些言论涉嫌制造焦虑。‘龙虾’只是AI时代的一个工具,对大多数人来说,暂时不用不会被时代淘汰。 ”

谨慎开放权限,不能完全信任

周帅在某科技大厂任职,“养虾”是他和同事的日常,“公司内部管理平台已接入OpenClaw,作为科技企业员工,不用强制,大家都会用,谁都不想错过最新的技术趋势。”但他强调,“不想错过”不是“完全信任” ,因为“如果你想要更多的功能,意味着你要开放更多的权限”。

周帅说,OpenClaw的工作能力和效率有目共睹,“它能读取我的收件箱,帮我完成未读邮件摘要,直接发送提醒给我;能提取邮件里有关会议通知、工作任务等内容,直接备份到我的工作日程表上;还能按照公司规定扫描本地文件与云文档,自动分类、归档并生成目录索引……编程部的同事用它进行框架设计、代码审查、BUG排查等,它会自动生成分析日志、提供解决方案等。”

不过,完成以上任务有个前提:开放对应的权限,如邮件、文档、尚在调试中的代码等。周帅说,不难发现,有的内容涉及商业机密。也正因为此,他仅在公司内部管理平台使用OpenClaw,“内部管理平台有防火墙,确保信息内部流动,OpenClaw即便读取并泄露了我的工作行程、编程部同事的工作成果,影响仍旧有限。可如果OpenClaw读取我个人生活数据并泄露,影响就会很大。”

经过一段时间使用,周帅觉得OpenClaw也存在“AI幻觉”。加上它能够“替代”用户完成部分操作,会扩大AI幻觉的不良影响,“比如,OpenClaw也会误读用户要求,从而给出错误解答,然后以用户名义自动发送。”基于此,他建议,对于涉及写入、修改、发送等重要操作,务必做到“先预览,再确认”,不要让OpenClaw处于完全脱离人工干预的“全自动驾驶”状态 。

是人窃取信息,还是AI窃取信息?

鲍雨是某世界500强企业技术专家,试用OpenClaw后,暂时没有把它应用在生活和工作中,而是选择密切关注OpenClaw进展, “建议公众先区分‘养虾’的‘真需求’和‘伪需求’,想清楚为什么要‘养虾’ 。”

网上很多帖子在介绍OpenClaw时用了这个案例:每天清晨,它能整理当天的天气预报、重大新闻,在用户醒来的第一时间,通过用户常用社交软件进行推送。但鲍雨反问:“没有OpenClaw,其他大模型就不能实现这些功能了吗?只是它们不一定能跨平台推送消息而已。”

她研究了OpenClaw的不同部署方式,发现各有利弊:“部署在独立电脑上相对安全,但对普通人来说,意味着额外的硬件投入,而且受硬件限制,OpenClaw可能出现运行不稳定等问题。也有部分企业开始提供云端服务,理论上安全性和算力都有保障。但当下提供的免费服务,未来会不会收费?”

更重要的是,她发现已有部分企业将OpenClaw变成生意,有的暗藏风险 :“不仅仅是有偿安装,而是有团队基于OpenClaw开发出面向普通人的终端产品,类似于现在的通用大模型。普通人只要下载这些‘二创’APP或打开对应网页就能使用。但团队开发时是否植入恶意代码,不得而知。”

鲍雨也认为当下与OpenClaw相关的介绍中,过多强调了“自动为用户做事”,却忽视了风险提示 ,“任何自动操作都来自用户授权。如果开发者利用二创产品窃取用户信息,后果将不堪设想。”

她还关注到部分用户反映的“OpenClaw自动批量删除邮件”事件,“这个案例真切告诉我们,AI智能体有可能失控。我们既要担心人窃取信息,更要预防AI‘窃取’信息——如果OpenClaw失控,将它授权读取的信息肆意传播,到底是谁的责任?”

正因为此,鲍雨建议普通用户不用着急“养虾”,更不要把“龙虾”部署在含有重要文件的电脑上,“不妨观望一下。一方面,可以等‘龙虾’更成熟一点,安全防护更完善一些;另一方面,国内很多企业都在参考或借鉴OpenClaw搞研发,待本地化产品更多样时,普通用户可以选择使用适合自己的产品。”

来源:https://www.163.com/dy/article/KNL7E7NL0514R9OJ.html
上一篇龙虾养殖AI技术指南:三大风险预警与高效饲养要点 下一篇V9X以东方智慧与科技实力,铸中国汽车豪华新范式
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
宇树验证具身智能新趋势核心战场不止于模型
科技数码 · 2026-07-01

宇树验证具身智能新趋势核心战场不止于模型

具身智能领域的竞争,正步入一个全新的发展阶段。近日,宇树科技正式发布了其WVLA2 0具身大模型,并公开展示了无需远程遥操的实机演示。这一举动向业界释放了一个明确信号:当前这场竞赛的核心壁垒,或许已不再是谁拥有更大的模型参数,而是谁的架构设计更为精巧、谁能更深度地实现软硬件一体化、谁能积累更海量的实

智元精灵G2机器人产线直播完成64828件成功率99.99%
科技数码 · 2026-07-01

智元精灵G2机器人产线直播完成64828件成功率99.99%

99 99%的任务成功率——这是智元机器人在6月23日至28日期间,将精灵G2机器人直接部署到真实的平板量产质检产线,并全程公开直播后,交出的最具说服力的答案。 让我们关注这场直播的硬核数据:连续64小时不间断作业,产线累计完成17625件产品检测,机器人累计执行64828次操作,任务成功率精确达到

纯电动Cayenne首秀保时捷驾驶中心全国路演
科技数码 · 2026-07-01

纯电动Cayenne首秀保时捷驾驶中心全国路演

保时捷正在加速推进其电动化转型战略。继纯电动Cayenne与Gen 3 Evo赛车在三亚街道赛共同亮相后,仅过了一周时间,这款全新纯电SUV便驶入中国专业赛道场景——这一次,地点换成了永久性专业赛道。 回顾2026年北京车展,保时捷首款纯电动Cayenne Turbo正式首发并公布了售价。新车提供两

AI工具能否成为高价志愿咨询纠纷的破局之道
科技数码 · 2026-07-01

AI工具能否成为高价志愿咨询纠纷的破局之道

广东高考成绩公布后,志愿填报这场“第二次大考”随即全面开启。对众多家庭而言,这或许比高考本身更令人心力交瘁——时间紧迫、信息庞杂、选项繁多,每一步都如履薄冰。教育部近日发布预警,严厉批评那些漫天要价的“志愿规划师”,直言其本质上就是忽悠。然而每年踩坑的案例仍屡见不鲜,网上信息真假混杂,不同机构给出的

头部企业全产业链布局锂电池回收循环
科技数码 · 2026-07-01

头部企业全产业链布局锂电池回收循环

近年来,伴随新能源汽车产业的爆发式增长,早期投入使用的动力电池正迎来集中退役高峰,锂电池回收行业因此进入一个至关重要的“窗口期”。这些退役电池中富含锂、钴等珍贵金属资源——尤其是被誉为“白色石油”的锂,正从地下矿藏逐渐转向我们身边的“城市矿山”,从“一次性使用”的线性消耗模式,迈向“循环再生”的可持