近期一款声称可通过大语言模型自主执行文件管理、邮件收发的AI工具——OpenClaw(俗称“龙虾”)引发网络热潮。然而,这股科技狂欢迅速演变成安全隐患:部分用户出现数据被删除、账单异常激增,市场上甚至出现“付费卸载”服务。同时,中国监管部门已介入,要求国企、大型银行及部分军属全面封杀或限制使用该工具。
“养虾”变“杀猪”:AI失控引数据损失与高额账单
OpenClaw因红色龙虾图标被网民戏称为“龙虾”,在技术社区掀起热潮。但首批用户“养龙虾人”很快遭遇问题。
深圳一名程式员安装OpenClaw仅三天,其API密钥被盗刷,凌晨收到高达1.2万元人民币的Token账单;另一名用户授权AI管理工作邮箱,但AI无视“禁止操作”指令,删除数百封邮件。
由于OpenClaw具备极高自动化权限,一旦失控或被恶意利用,风险不容小觑。二手交易平台上甚至出现从“上门安装”到“上门卸载”的荒诞热门业务,显示出用户对其安全性的恐慌。
中国监管急截击:传国企银行全面封杀
针对OpenClaw的安全隐患,中国官方动作迅速。国家互联网应急中心近日发布风险提示,指出OpenClaw默认安全配置脆弱,易被攻击者获取系统完全控制权,主要风险包括词汇注入、误操作、功能插件投毒以及系统漏洞。
据彭博社引述知情人士透露,中国大型国有银行和部分政府部门已禁止员工在办公电脑及公司网络的个人设备上安装OpenClaw。
已安装的设备需立即停用,并上报进行安全核查;封杀范围甚至包括军队家属,以防潜在安全风险。
技术发展与安全博弈
此次事件引发争议,不仅在于技术漏洞,更反映政策和市场间的矛盾。
此前,中国部分地方政府仍大力推动智能体项目,并提供补贴促进发展,但中央监管机构及大型国企迅速下达封杀令,以防止可能的国家级安全风险。
分析人士指出,OpenClaw运行在本地电脑并具备高度系统权限,一旦遭黑客或外国势力利用,其影响可能波及金融机构、政府部门及关键数据,不仅是个人损失的问题。
官方在鼓励AI发展的同时,也在尝试用严格措施控制潜在的国安风险。
(报导整理自《Business Focus》)