来源:环球时报【环球时报记者郭元丹】毫不夸张地说,人工智能的发展是一波又一波的。 DeepSeek 于 2025 年初的到来,打开了“人工智能包容性”的大门。 2026年初,AI圈因“红龙虾”、OpenClaw彻底爆发。该应用程序被昵称为“龙虾”,因为它的图标是一只红色龙虾。它被描述为“功能性人工智能”,可以代表您“控制您的计算机并解放您的双手”。但在带来便利的同时,也带来了潜在的风险。接受环球时报采访的专家9日表示:“我们无法阻止新的事态发展,但我们在张开双臂欢迎它们的同时,也必须警惕它们带来的风险。”由奥地利工程师 Steinberger 创建的 OpenClaw 结束了人工智能领域“光说不做”的时代,于今年 1 月开源,并迅速成为全球科技界的主流。 OpenClaw 被描述为终结人工智能“能说不能做”的时代。您不仅可以说话,还可以执行用户任务,例如发送和接收电子邮件、管理日历,甚至赚钱和花钱。 “OpenClaw智能代理作为人工智能,是IT领域的‘新一代’。不仅仅是大脑,还有手、耳朵和嘴巴。你可以在互联网上为用户做很多事情。一个伟大的助手,一个伟大的秘书,一个伟大的帮手和一个伟大的伙伴。石说,直到现在,无论DeepSeek和OpenAI多么“聪明”,他们都无法代表用户在计算机上进行操作。OpenClaw的核心价值不是基于基于内容的交互,它可以不仅生成图形内容,还可以代表用户执行任务。“你还可以通过微信或电子邮件发出命令和操作。当验证完成或你设置的条件被激活时,你还会通过微信和电子邮件收到通知和请求指令。”OpenClaw代表AI“诞生了双手”。面对四大风险,肖新光表示,新事物的发展不可阻挡,但我们在张开双臂欢迎的同时,也要警惕随之而来的风险。奇安信烈军安全专家王9日在接受《环球时报》采访时表示,OpenClaw加速人工智能“超人化”的过程中存在四大风险。首先,OpenClaw被设计为拥有执行复杂任务的最高权限,但一旦其“超能力”和“超能力”配置不当或恶意,它就可以轻易突破安全围栏。二是“插件中毒”风险。OpenClaw能力(插件)被授予文件系统读写、任意代码执行、网络访问等权限。公司员工众多,如果AI助手(代理)被恶意修改或感染病毒,所有这些权限都将落入AI助手(代理)手中。攻击者的各种密码、系统指令、加密钱包、API密钥等都会完全暴露,可以随意操纵。三是远程入侵的风险。许多用户在部署过程中没有安全意识,将 OpenClaw 管理界面直接暴露到公共网络,而不更改默认凭据或关闭不必要的端口。这使得黑客可以轻松扫描和劫持这些“AI助手”,并利用它们作为跳板来攻击您的内网或直接窃取您的services.dores上的敏感数据。四是数据隐私泄露风险。 “龙虾”使用本地文件、浏览日志甚至代码库需要读取,如果将其部署在包含个人个人信息(身份证照片、财务数据、商业秘密等)的主控计算机上,那么一旦发生上述失控或黑客攻击,所有数据将被直接“抓取”。工业和信息化部明确警告称,此类应用程序可能允许敏感信息被非法上传到国外服务器或被恶意程序窃取。普通民众该如何预防呢?普通大众想要体验或使用这样的AI助手,如何规避风险?肖新光提出两点建议。首先,个人用户不应在日常使用或存储本地敏感信息的设备上执行相关程序。 “龙虾”的运行不需要大量的资源或计算能力。您可以选择较旧的设备,购买并安装二手设备,或者租用云主机。一些平台制造商还提供快速修复。接下来,您应该加强设备的基本安全设置,禁用和关闭未使用的服务端口。安装技能时,仅安装您需要的内容,并且默认情况下仅启用基本技能。谨慎使用自动登录功能,对付费技能设置严格的权限控制策略。需要手动确认进行撤销、删除等操作。由于技能中毒事件频发,技能扩展必须谨慎。另外,应安装具有技能检测功能的主机安全软件,以增加防护。王烈军认为,大家还应该避免在日常使用的办公电脑或存储重要个人数据(如照片、文档、账户密码等)的个人电脑上安装OpenClaw。当人工智能失去控制并执行删除操作或被黑客控制时,损害将是不可挽回的。
特别提示:以上内容(包括图片、视频,如适用))由自有媒体平台“网易号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易号用户上传并发布,网易号是一个提供信息存储服务的社交媒体平台ly。放。
近期评论