近日,一款名为OpenClaw的开源AI智能体迅速走红。因其Logo是一只红色龙虾,用户将训练这一智能体的过程形象地称为“养龙虾”。随着“养虾”热度攀升,不少企业纷纷布局。腾讯、字节跳动等互联网大厂推出一键部署OpenClaw服务;小米、华为等硬件厂商在布局端侧OpenClaw产品。不仅如此,“龙虾”也成为多地争相布局的产业新风口,无锡高新区、苏州常熟市、杭州萧山区等地相继出台相关政策。
图为开源AI智能体“龙虾”手机端页面。新华社发(伊凡 摄)
在清华大学新闻与传播学院、人工智能学院双聘教授沈阳看来,“养龙虾”能迅速成为科技界与产业界的现象级事件,本质上是AI技术从“会说”到“会做”的范式突破。沈阳接受人民日报海外网采访时说,“OpenClaw可以接管键盘、鼠标,自主整理文件、编写代码、回复邮件,实现24小时不间断工作。用户可以像养宠物一样,不断‘喂指令、喂数据’,让它变得更加智能。”
有用户已经体验到了OpenClaw带来的便利。“和过去很多AI产品相比,OpenClaw的记忆能力更强,能逐渐理解我的使用习惯,越来越像我的‘数字助理’。”正在“养龙虾”的用户大屿告诉人民日报海外网,他同时“养”了几只“龙虾”,分别承担不同任务,并让它们在同一对话中协同处理工作,整体效率明显提升。
热潮之下,理性思考不可或缺。一位北京的90后程序员在体验OpenClaw后向人民日报海外网坦言,“首先,OpenClaw配置成本较高,部署流程相对复杂。其次,很多任务执行时会提示权限不足,普通用户往往既不清楚如何配置权限,也担心授予过多权限带来安全风险,这就让很多普通用户很难实现自己想象中的‘黑科技’效果。”
不仅如此,OpenClaw的火爆也需理性看待。近期,工业和信息化部网络安全威胁和漏洞信息共享平台、国家计算机网络应急技术处理协调中心、国家工业信息安全发展研究中心、国家网络与信息安全信息通报中心等机构已相继发布OpenClaw安全风险预警,提示在使用过程中可能存在信息泄露等安全问题。例如,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw开源智能体安全风险的“六要六不要”建议,包括不要将“龙虾”智能体实例暴露到互联网、不要在部署时使用管理员权限账号等。
中国信息通信研究院副院长魏亮也提醒,“龙虾”智能体更新迭代非常快,通过更新到官方最新版本,确实能修复已知的安全漏洞,但并不意味着完全消除安全风险。作为本地运行的AI代理,“龙虾”具有自主决策、调用系统资源等特点,加之信任边界模糊、相关产品目前还缺乏严格审核,存在不少风险隐患。
普通用户如何安全使用OpenClaw?沈阳建议,普通用户在使用过程中最需要注意的是部署与访问控制,切勿为图方便将服务直接暴露在公网。在权限管理上要严格遵循最小权限原则,只授予完成任务所必需的最低权限。
“在长效机制方面,用户应养成定期备份重要数据、持续关注官方公告和工信部漏洞平台预警、及时打补丁的习惯。”沈阳认为,可从简单任务开始测试,逐步扩大使用范围,并严格遵循工信部提出的“六要六不要”建议。再配合隔离部署、人工复核、日志监控这三项措施,才能把风险降到最低,在安全的前提下感受“龙虾”带来的便利。如果你是技术入门用户,建议先在虚拟机里试用,熟悉操作后再正式“养虾”。(海外网 穆瑀宸)
【延伸阅读】
关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
来源:工业和信息化部网络安全威胁和漏洞信息共享平台
安全使用建议:
一、使用官方最新版本。要从官方渠道下载最新稳定版本,并开启自动更新提醒;在升级前备份数据,升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。
二、严格控制互联网暴露面。要定期自查是否存在互联网暴露情况,一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网,确需互联网访问的可以使用SSH等加密通道,并限制访问源地址,使用强密码或证书、硬件密钥等认证方式。
三、坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限,对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行,形成独立的权限区域。不要在部署时使用管理员权限账号。
四、谨慎使用技能市场。要审慎下载ClawHub“技能包”,并在安装前审查技能包代码。不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包。
五、防范社会工程学攻击和浏览器劫持。要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本,启用日志审计功能,遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。
六、建立长效防护机制。要定期检查并修补漏洞,及时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护,及时处置可能存在的安全风险。不要禁用详细日志审计功能。
