焦點追蹤/AI「養龍蝦」爆紅 工信部提醒防安全風險
「現在大家急得不得了,生怕沒有『養』上『龍蝦』。」在全國兩會廣東代表團小組會議上,全國人大代表、中國工程院院士高文道出了當前AI領域最火熱的現象─OpenClaw(昵稱為「龍蝦」)的爆發式流行。不同於只能在網頁裏聊天的各種AI應用,OpenClaw是一款「接管電腦」的「數字助手」式開源AI智能體,能接管用戶鍵鼠權限,直接調用系統API完成任務。
熱潮之下,網絡安全也面臨全新挑戰。近日,工業和信息化部網絡安全威脅和漏洞信息共享平台監測發現,OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險,極易引發網絡攻擊、信息洩露等安全問題。建議相關單位和用戶在部署和應用OpenClaw時,充分核查公網暴露情況、權限配置及憑證管理情況,防範潛在網絡安全風險。\大公報記者 郭若溪
OpenClaw是一款開源AI智能體,其通過整合多渠道通信能力與大語言模型,構建具備持久記憶、主動執行能力的定製化AI助手,高文解釋,「龍蝦」實際上是一個入口,它後面接入了很多大模型。用戶通過一個界面就能使用不同模型的能力,非常方便。
3月6日,騰訊雲的輕量雲服務器在深圳騰訊大廈樓下舉行了一個線下免費裝OpenClaw的服務,派工程師給來到現場的用戶提供從安裝部署到模型配置的一站式服務,吸引近千人排隊爭當「養蝦人」,更有人專程從香港、杭州等城市趕來,跨城學習。
深圳龍崗推「龍蝦十條」 助低成本AI創業
為了搶抓智能經濟發展機遇,深圳福田一批公務員已正式「養」上專屬「政務龍蝦」,開啟人機協同辦公新模式。這款福田區升級的AI數智員工2.0,已在政務外網完成本地化部署,為基層工作減負增效。為保障安全,每隻「政務龍蝦」都有在編公務員作為「監護人」,嚴格遵循相關管理辦法。
深圳龍崗則在7日推出了「龍蝦十條」新政─《深圳市龍崗區支持OpenClaw&OPC發展的若干措施(徵求意見稿)》,擬以「零成本啟動」為核心亮點,鼓勵平台企業打造「龍蝦服務區」,擬為開發者免費提供OpenClaw部署服務。政府將對平台給予相應補貼,並助「一人公司」低成本啟動AI創業。
「養蝦」需防範潛在網絡風險
近日,工業和信息化部網絡安全威脅和漏洞信息共享平台監測發現,OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險,極易引發網絡攻擊、信息洩露等安全問題。由於OpenClaw在部署時「信任邊界模糊」,且具備自身持續運行、自主決策、調用系統和外部資源等特性,在缺乏有效權限控制、審計機制和安全加固的情況下,可能因指令誘導、配置缺陷或被惡意接管,執行越權操作,造成信息洩露、系統受控等一系列安全風險。建議相關單位和用戶在部署和應用OpenClaw時,充分核查公網暴露情況、權限配置及憑證管理情況,防範潛在網絡安全風險。
騰訊雲相關工作人員表示,「由於OpenClaw擁有相當高的權限,它也會存在一些安全性的風險。若部署在本地電腦,可能出現錯誤刪除本地文件、洩露隱私信息等問題。」雲服務器相對隔離的環境可有效規避此類風險,「OpenClaw在雲端環境中完成網頁瀏覽、消息發送等所有操作,與本地文件隔離,不會動用本地數據,既能避免不懂技術的用戶被竊取信息、誤刪文件,也能防止被黑客劫持或利用漏洞。」
