涂建敏
一只红色“龙虾”,正搅动无数人的心。然而第一批“养虾人”的遭遇,却投下浓重阴影——有网友的“龙虾”被围攻两小时,个人信息全数泄露;有用户开启五分钟远程桌面,信用卡即遭盗刷;还有人让其整理发票,五分钟后文件夹被清空……
回顾这一波“养龙虾”热,这只名为OpenClaw(因其图标形似小龙虾而得俗称)的AI智能体,以“自主执行任务”能力受追捧,人们蜂拥而上,生怕错过这班智能时代快车。
热潮之下,尤须理性。有必要了解:不同于只会“动口”的聊天机器人,OpenClaw能“动手”——它具备读取信息、操作账户、调用API(应用程序编程接口)、访问支付的能力,可替人收发邮件、管理日程、完成交易,如不知疲倦的数字员工。然而,为实现“自主执行”,它被授予极高系统权限,默认安全配置却极为脆弱。攻击者一旦突破,便能轻易获取系统完全控制权,这正是其软肋。
此前,工信部、国家互联网应急中心等机构已先后发布风险提示,指出OpenClaw在默认配置下存在插件投毒、数据泄露、账户被盗等严重安全隐患。连日来,珠海科技学院等多所高校要求警惕OpenClaw安全风险,部分严禁校内使用。
这正是对“技术反噬”的严肃警示!具备技术素养的专业人士尚知设置权限、辨别插件来源、防范潜在后门,而跟风涌入的普通用户,只惑于“养龙虾”之酷炫,却鲜少了解背后风险。
不得不说,人们拥抱新技术的热情值得肯定,但技术之外,永远不要想着从此可以做个“甩手掌柜”。AI时代的核心竞争力,依然在人自身。人应该是工具的引领者、驾驭者,而不是把主动权完全交给机器。诚如全国政协委员周鸿祎坦言,“龙虾”还在早期,安装配置对普通人来说非常难。全国政协委员王坚则预测,OpenClaw的价格会很快便宜下来并普及。真正理性的态度或许是:让子弹飞一会儿,等技术门槛降低、安全机制完善之后,再从容入场。
“龙虾”虽鲜,安全第一。创新需要拥抱,但冷静观察、审慎行动,从来不是落后的表现。技术终究是工具,前进的方向盘,始终要握在自己手中。