最近,开源AI助手OpenClaw(大家都叫它“龙虾”)火遍全网,但随之而来的,还有越来越多人对它安全性的担忧。之前,国外某互联网大厂的一位AI安全研究员,在自己的自媒体上分享了一段糟心经历:她让“龙虾”帮忙整理爆满的邮箱,看看哪些邮件该删、哪些该归档。可谁知道,这只“龙虾”突然失控,直接开启“速通模式”,把她所有的邮件全删了,就算她在手机上反复发停止指令,也完全没用。
其实早在2月5日,工信部网络安全威胁和漏洞信息共享平台(NVDB)就已经发出过预警:经过监测发现,OpenClaw这款开源AI智能体,在默认设置或者配置不当的情况下,存在很高的安全风险,很容易引发网络攻击、个人信息泄露等问题。
IT行业从业者张文学,下载体验了OpenClaw的功能后,跟北京时间表达了自己的担忧:“我觉得最容易出问题的,就是AI助手能不能准确get到主人的意思。毕竟我们平时说话,难免有表达不清楚、有歧义的时候,AI要是理解错了,麻烦就大了。”
就算是数字经济学者刘兴亮这样的专业人士,决定“养”这只“龙虾”时,也特意找了一台专门的笔记本电脑来操作。他这么做,就是为了防止AI助手泄露个人信息,或者误删重要文件。关于AI代理助手,刘兴亮打了个很形象的比方:“这就跟雇助理一样,给的权限太小,它什么活都干不了;可要是给的权限太大,就很容易出岔子。”
他还表示,现在OpenClaw要想发挥最大作用,需要的权限特别高——文件、邮箱、照片、日程、浏览器,甚至支付平台的用户名和密码,都可能要交给它。但对于普通用户来说,根本很难把握好这个权限边界,也没有能力去检查这些权限背后的风险。
除此之外,要是未来AI代理助手广泛普及,可能会像自动驾驶领域一样,出现责任划分不清的麻烦。一旦出了问题,到底是AI模型的问题、工具本身的问题、平台的问题,还是用户授权不当的问题?尤其是涉及到公众事务的时候,想追责都不知道该找谁说理。这些问题,都需要未来出台相关的法律法规来明确和完善。
曾在某权威IT媒体任职、一直关注人工智能领域的朱先生,跟记者透露:像“龙虾”这种第三方辅助工具,其实有点像游戏外挂,在网络开源社区里可以随便上传、下载,而且每周都会更新,根本没人去核实这些版本的真假。“不管是在电脑上还是手机上,要是给OpenClaw开放的权限太大,下载更新的时候,就可能被捆绑植入病毒,进而导致个人信息、账户密码被盗,甚至AI助手能直接操作支付,损失难以挽回。”
上海人工智能金融学院金融大模型实验室副主任汪俊霖,也跟北京时间分享了自己的看法:“目前OpenClaw的用户主要集中在个人端(C端);而在企业端(B端),短期内很难大规模应用,因为企业领域对安全性、合规性、可控性和可靠性的要求,比个人端高得多。”
现在大家能明显感受到的,是个人数据和隐私泄露的风险。但要是把这种AI助手用在公共领域,一旦出现信息泄露,就可能酿成影响巨大的安全事故。汪俊霖平时工作中经常和银行、金融机构合作,他表示,还有一个关键风险,就是要防止AI助手出现“幻觉”。
在人工智能领域,“幻觉”说白了就是AI生成的内容,看着好像很合理、很专业,但实际上和事实不符,要么偏离了用户的指令,要么根本没有逻辑和依据,常被人调侃是“一本正经地胡言乱语”。“像金融这种对严谨性要求极高的领域,只要AI弄错一个数字,就可能造成数亿甚至更多的损失。这也是我们和金融机构合作时,重点要解决的技术难题。”
针对这些安全隐患,工信部在之前的预警中也给出了建议:相关单位和用户在部署、使用OpenClaw的时候,要仔细检查它是否暴露在公网、权限配置和凭证管理是否合理,关掉不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全措施,同时持续关注官方发布的安全公告和加固建议,避免遭遇潜在的网络安全风险。
