“最近,办公室里一半的员工在谈论‘龙虾养殖’,另一半则在学习如何‘养殖龙虾’。” 3月13日,北京某互联网公司产品经理李耀告诉记者,同事们热议的“蝗虫农场”并不是真正的农场,而是对最近发布的开源AI代理框架OpenClaw的个体训练和实现。
每个人都称 OpenClaw 为“龙虾”,因为它的图标是一只红色龙虾。与普通人工智能不同的是,它可以通过集成和调用大型通信软件和语言模型,在用户计算机上自主执行文件管理、收发电子邮件、数据处理等复杂任务。
这支“蝗虫”为何能在全国范围内掀起热潮? “养殖龙虾”存在哪些安全隐患? DayRio de los Trabajadores 的一名记者主导了这项研究和采访。
多地出台了龙虾相关扶持措施。
作为今年早些时候,第一个引起全国关注的人工智能代理“龙虾”有何特别之处?
“普通AI的核心模式是对话式的,用户提出问题后才会得到答案和指令,但‘龙虾’是典型的‘动作型’,用户只需要提出任务目标,就可以直接与各种工具交互,完成整个过程。” “向梁学AI”告诉记者,例如,当被要求整理重要电子邮件时,它会自动打开邮箱、过滤内容并撰写回复,“无需用户完成整个过程”。
“与ChatGPT这样的大规模语言模型不同,OpenClaw不是一个简单的聊天机器人,而是一个‘数字员工’,它可以从本地操作系统获取权限,调用各种工具,根据自然语言指令规划步骤,自动执行复杂的任务。”AIIT Ins的人工智能工程师于景文说。北京大学数字创作称号。
“无论技术迄今为止多么成熟,大规模AI模型始终局限于各自领域,无法实现跨领域合作。‘龙虾’的主要优势在于它可以打破不同领域大型模型的围墙,真正调动所有大型模型的功能和价值。”于静文解释道:“因此,OpenClaw可以说是联合AI行业的颠覆性创新。”
疫情发生以来,多地积极响应。据不完全统计,截至3月12日,深圳龙岗区、无锡高新区、合肥高新区、苏州常熟市、南京栖霞高新区、杭州萧山区等都出台了“小龙虾”相关扶持政策,部分地方政府还为公众推出了免费“小龙虾”实施服务。
“蝗虫”隐藏多重安全隐患RD
尽管全国都热衷于“养虾”,但第一次尝试的人的经历并不总是积极的。
“总的来说,它看起来并不像网上宣传的那么神奇。”李耀直言,要有效使用“龙虾”,需要打开电脑上各种应用程序的控制权限。他说,他认为影响是“有限的”,因为出于谨慎考虑,他没有发布太多权威信息。
于静文分析道,OpenClaw的核心功能在于对各种应用和行业的分析。工具的操作和控制。要实现此功能,用户必须对众多应用程序开放身份验证,包括电子邮件、办公软件、各种后端平台等。 “这就像如果你想让有人打扫你的房子,你就必须给他们你房子里每个房间的钥匙。”作为回应,他表示,完整的应用程序身份验证可能会给部署应用程序的个人和公司带来数据泄露风险。龙虾。
3月10日,国家互联网应急中心发布《OpenClaw安全应用程序风险公告》(以下简称“公告”),明确给予应用程序更高的系统权限,使其具备“自主执行任务”的能力。然而,默认的安全配置非常薄弱,一旦攻击者发现漏洞,他们就可以轻松地完全控制您的系统。
“线索”表明,OpenClaw迄今为止已公开披露了多个中、中等风险漏洞。如果网络攻击者利用这些漏洞,可能会导致严重后果,例如系统接管以及个人和敏感数据泄露。 “对于个人用户来说,可能会导致个人数据(照片、文档、聊天记录等)、支付账户等敏感信息的泄露,而对于企业来说,可能会导致核心业务数据和商业秘密的泄露,造成难以估量的损失。”于静文分析道。
周北京汉鼎联合律师事务所律师紫川表示,“龙虾”可以在没有监管权限的情况下直接或间接收集全网大量的各种数据来完成用户指令。数量、访问权限、数据敏感性等通常是用户无法控制的。情节严重的,非法获取计算机信息系统数据、侵犯公民个人信息的行为可能构成犯罪。
“此外,现在很多用户为了方便,都在寻找愿意投入资金实施‘龙虾’的第三方。但这些第三方可能不具备安全防护条件,很容易导致设备数据泄露。攻击者可以通过执行恶意代码等方式远程控制设备,窃取敏感信息。”周子川补充道。
疫情之下,守好最后一道安全线更重要
今年政府工作报告深化拓展“人工智能+”,加快新一代智能终端和智能代理推广,推动人工智能在重点行业商业化、规模化应用,培育新智能原住民新业态、新模式。
“‘蝗虫’的出现,为AI智能体的应用提供了新的途径。如果能够以标准化的方式提供,现有的AI智能体完全可以发挥现有AI智能体的作用,大大提高个人和企业的工作效率。”于静文表示,促进‘蝗虫’健康发展的关键是便捷性与安全性的平衡。
“像‘龙虾’这样的人工智能代理产生的新技术特征使现有的人工智能法律问题进一步复杂化,”舒子川说,并举了最重要的问题为例:“权利和责任归属的模糊性。”如果像“Lobste”这样的人工智能代理“r”按照用户指令运行并造成违法行为,法律需要进一步明确谁负责,以及如何确定开发者、安装者和用户的责任范围。
对于人工智能产品开发商和服务提供商,舒子川则建议数据处理记录应积极遵守个人信息保护法规定的合规义务,例如满足可追溯性和记录保存要求。另一方面,降低安全风险需要提高具体操作的合法合规意识,例如加强AI权限管理、即时口头审查等。
国家互联网应急中心发布的《提示》还提出具体建议,相关部门和个人用户在部署和应用OpenClaw时应严格隔离其运行环境,使用容器等技术限制其运行环境。针对OpenClaw权限过高的问题,严格控制插件来源,并持续密切关注安全和补丁中心。
“在‘养殖龙虾’之前,用户首先应该彻底评估其价值和风险,决定是否真的有必要解决问题,然后再决定是否实施。”于静文提醒,在使用过程中也应该进行数据分割和隐私保护,并表示:“不要盲目跟风,冒着数据隐私和安全的风险。”
记者 秦一洲 《劳动报》(2026年3月18日第4页)【编辑:李艳】
“他把我当作一只羊,别看我。”羊的价值是无法估量的。
百亿美元“烧钱”,美国超高价格战|真相
独家专访西安“姐姐”告别舞台新科米恩佐
AI“一键生成照片”的作者有版权吗?法官根据案件解释法律。
“野生动物园”3000年前
花粉症在春天可能会很麻烦。为什么“有罪”的杜松不能砍掉?
“独资企业”爆发,银行也不能保持沉默
经过两届会议,在全国多个地点进行密集部署。
美国小偷就成了小偷。
如何克服女员工“没有动力、没有勇气、做不到”的维权困境?
“龙虾”是否存在隐患?单击此处获取虾农安全指南
中国经济开局良好 外贸消费增长
吹风机能打败“半熟草药师”吗?专家:可以作为助手,但不宜神化。
这辈子,你一定要去上海看《速度与激情》!
为什么冰雪可以成为跨文化交流的线索?
饮料包装成“牛奶”,大型乳制品公司收割农村老年人
是“朝山牛肉恩“你吃的是鸡肉为主料的吗?
花粉季节即将来临,但如何解决春季健康检查问题呢?