先说结论:这不是某个软件的bug,是整个Agent范式的系统性风险。
最近"龙虾"(OpenClaw)火了——一个能7×24小时操控电脑、替你干活的AI智能体。你动动嘴,它自己跑。听起来很爽,但工信部日前发布高危风险预警,提醒用户审慎使用。
这事儿得从几个层面看:
一、技术层面:公网暴露和权限失控
很多用户为了"随时随地访问",把龙虾部署到公网。这意味着你的电脑变成了一台暴露在互联网的服务器。
工信部监测发现,大量实例在默认配置下暴露于互联网,极易被远程控制。更危险的是,不少用户用管理员权限运行——一旦被攻破,攻击者就拿到了你电脑的"上帝模式"。
二、架构层面:信任边界模糊
龙虾的核心特性是"自主决策"——它能自己运行、自己判断、自己执行。
问题来了:它到底听谁的?
正常情况下听你的。但如果被指令诱导、配置缺陷、恶意接管,它可能执行越权操作。比如:
- 误解你的指令,误删重要文件
- 被注入恶意prompt,执行非预期操作
- 凭证泄露后被远程接管
这不是传统软件的"漏洞"概念,是Agent范式的架构性问题——把决策权交给AI的同时,你也在交出控制权。
三、生态层面:技能包市场缺乏审核
龙虾能装"技能包",类似浏览器插件。问题是,这个市场目前缺乏严格审核。
一个被植入恶意代码的技能包,可能导致:
- 数据被窃取
- 系统被开后门
- 悄悄执行恶意操作
四、普通用户该怎么办?
几条实用建议:
- 不要公网暴露:如果只是本地使用,就别开外网访问
- 最小权限运行:别用管理员账号,限制它的文件访问范围
- 警惕技能包:只装官方或可信来源的,别贪多
- 敏感操作手动确认:涉及删除、转账等操作,自己二次确认
- 先观望:如果你不是非用不可,等生态成熟再说
总结
网络安全是动态博弈。“龙虾"们代表了AI智能体的未来方向——让AI替人干活。但每次能力升级,攻击面也跟着扩张。
这不是说不能用,而是要用得明白。如果你不知道自己在承担什么风险,那风险已经找上你了。