凌晨三点,丈夫的手机一直响,把我吵醒了。眯眼一看,是扣钱通知:过去3小时,花了一万六千多块钱。 我一下子清醒了。三下五除二推醒熟睡的先生让他查看。他也清醒了,爬起来打开电脑,屏幕上那只红色的“龙虾”图标还在疯狂转——三天前装的那个AI软件,正以每秒几百次的频率调用各种功能,不知道在干啥。手忙脚乱地拔网线、关机,屋里终于安静了。此时我们才反应过来:以为自己养了只听话的“龙虾”,结果差点被这玩意儿把家底儿掏空。 一、这阵风,吹得所有人都上头了
说实话,这事也不能全怪他。
如果你最近刷短视频、看新闻,肯定见过这只“红色龙虾”——一个叫OpenClaw的AI软件,火得一塌糊涂。简单说,它就像你请的一个“数字打工人”,能帮你订票、写周报、回邮件、整理文件,你只需要动嘴下命令。
有人说“装上它,一个人就是一家公司”,有人说“三天赚了26万”,还有人说“躺平追剧,AI替我写周报”。百度、腾讯楼下都有人排队装这个,深圳龙岗区还专门出台政策扶持,央视都报道了。
这阵势,谁能不动心?
但事到如今才发现——大家都在往前冲,可没几个人告诉你,前面是坑还是路。
上海有位老哥更惨。他在二手平台花40块钱找人远程装这个软件,把电脑权限全交给对方了。五分钟后,那个“客服”消失了,紧接着反诈中心电话打进来:“您可能被骗了,注意查收短信。”40块钱,没买来“数字员工”,买来一个“数字小偷”。
二、为什么这个软件风险不小?
国家互联网应急中心发过警告:OpenClaw默认的安全设置“非常脆弱”。
打个比方:你请了一个保姆,她什么房间都能进,但你连她是谁、从哪来的都没查清楚。
更吓人的是“功能插件”这事。OpenClaw可以装各种小插件,就像手机装App一样。但这些插件谁审核的?没人知道。荷兰有个机构查过,说大概五分之一的插件可能带毒。装上了,就能偷你密码、翻你文件,甚至用你的电脑去攻击别人。
上海科技大学有个团队专门测过这个软件的安全性,满分100的话,它只拿了58.9分——低于通常的及格线。
想想都后怕。我那晚要是没醒来,或者反应慢点,别说一万六,可能存的钱、照片、文件,全没了。
三、那这软件还能用吗?
有人可能会说:你是不是太保守了?新技术刚出来,有点问题不正常吗?
说得对。汽车刚发明的时候,也被骂是“马路杀手”,连红绿灯都没有。电灯刚出来,还有人怕触电。但不能因为路还长,就不系安全带开车吧?
现在政府也在管这事。3月份,工信部、国家互联网应急中心连着发了好几次风险提醒。深圳那边一边给政策支持,一边也强调“要管好安全”。
说白了就是:鼓励你创新,但不能忽视安全。
那普通人到底该怎么办?总不能见了就跑吧。
有专家给了几个实在建议:
第一,别上来就往重要地方装。 拿个旧电脑,或者专门建个测试环境,先试试水。别一上来就连工资卡、工作邮箱、政务系统。
第二,权限给少点。 让它干活,但别给它钥匙。就像请小时工打扫卫生,让她扫地擦桌子就行了,不用把保险柜密码告诉她。
第三,人得盯着点。 关键操作还得自己点头,别全扔给它。让它帮你整理草稿、搜点资料没问题,让它自己订票、转账、删邮件——先缓缓。
此外,技术极客们在安全使用方面也有一些成熟做法可供参考。比如,他们通常会在Docker容器中运行OpenClaw,严格限制其访问宿主机的文件系统和网络端口;通过路由器或防火墙为它单独划分一个VLAN,即使被攻破,也无法触及家庭局域网中的其他设备。还有人在每次使用后自动清空其会话记录,并设置单日消费上限,避免夜间自动调用付费接口。这些配置虽然需要一定动手能力,但能大幅降低风险。
四、不是拒绝它,而是学会与它相处
OpenClaw这波热度,不是没道理。它让AI从“只会聊天”变成了“真能干活”,这是好事。但也正因为它能干活了,我们才更得想清楚:它干的活,是不是我想让它干的?干完之后,钥匙还在不在我手里?就像教孩子用火一样,先教会规矩,再让进厨房。
国务院印发的《新一代人工智能发展规划》中提出,到2030年,人工智能核心产业规模超过1万亿元,相关应用将深度融入社会生产生活。那天迟早会来,但在那天到来之前,我想记住凌晨三点那个教训:别光顾着跑得快,先把鞋带系紧了。毕竟,我们想要的未来,是AI帮我们干活,不是AI把我们“炒”了。
作者:王晓青
大牛证券提示:文章来自网络,不代表本站观点。
