Rain科技3月10日消息,在过去的一个月里,OpenClaw迅速在中国科技界成为焦点话题。这款名为OpenClaw的开源AI智能体,因其图标酷似龙虾,而被开发者们亲切地称为“龙虾”。而训练它的过程,则被形象地比喻为“养虾”。
随着“养虾”热潮的不断升温,参与者呈现出两极分化的现象。一方面,市场表现出极高的热情,甚至出现了近千人排队等待免费安装OpenClaw的场面。在二手交易平台上,代为安装“龙虾”的业务更是生意兴隆,收入可观。
另一方面,用户群体中弥漫着深深的焦虑。许多使用者反馈,安装OpenClaw后反而睡不着觉了。这是因为该智能体具备高度的自主性,用户普遍担心它会在后台秘密地修改或删除重要文件,从而将个人电脑置于巨大的隐私风险之中。
据悉,OpenClaw的许多代码是通过“氛围编程”模式生成的。这种开发模式主要依赖于人类描述需求,然后由AI自动生成代码。尽管这种方式极大地提高了开发效率,但其缺点也十分明显,容易产生大量冗余代码,并且可能埋下潜在的安全隐患。
虽然OpenClaw的代码库规模庞大,达到数十万行,但其中核心逻辑所占的比例相对较小。这种臃肿的架构不仅影响了系统的运行效率,更可能隐藏着不易察觉的安全“后门”。针对这些问题,工信部已正式发布了安全预警。
工信部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw在默认或不当配置的状态下,存在较高的安全风险,极易成为网络攻击的目标,并可能导致严重的信息泄露。
由于OpenClaw在部署过程中,信任边界不够清晰,并且它具备持续运行和调用外部资源的能力。一旦缺乏有效的权限控制,它就很容易受到恶意指令的诱导,或者被恶意接管,从而执行越权操作,对系统安全造成威胁。
因此,相关单位和个人在部署OpenClaw时,必须审慎评估其公网暴露情况,并严格管理访问凭据。建议立即关闭所有不必要的公网访问,并完善身份认证、访问控制以及数据加密等安全机制,以有效防范系统被恶意控制的潜在风险。
在享受开源AI技术带来的便利的同时,我们必须高度重视安全问题。开发者和用户应当持续关注官方发布的安全公告,并及时采取措施加固系统安全,确保在拥抱技术进步的同时,能够有效守护好个人数据的隐私安全。
