今天看到新华社发布的文章《“养龙虾”爆火,官方发布风险提示!》,里面详细指出了开源AI智能体项目OpenClaw存在的四个主要安全风险。这对于任何想要尝鲜或者已经在使用的开发者来说,都是必须重视的警示。
官方提到的这四类风险具体包括:
- “提示词注入”风险
- “误操作”风险
- 功能插件(Skills)投毒风险
- 安全漏洞风险
其中,Skills的投毒风险尤为隐蔽且危险。一个恶意的Skill提示词可能会包含窃取你的密钥、部署木马后门等指令。如果你不加审查就随意安装来自第三方来源的Skills,你的系统就很可能中招。
OpenClaw的火爆程度已经超出了技术圈。我甚至在家族群里看到长辈们转发一些来路不明的教程,兴致勃勃地准备开始“养龙虾”。这让我觉得,普及安全常识变得更加紧迫。
我一直建议,如果非要体验OpenClaw,最好将它部署在云服务器或者一台闲置的旧电脑上。千万不要用你的主力工作机或者公司的电脑去安装。这个工具的权限设计得相当宽泛,很容易读取本地文件和浏览器中的敏感信息。更何况,网上那些所谓“一键安装”的免费包,你根本无法知道它夹带了什么私货。
不要看到有人把股票账户交给OpenClaw做自动盯盘和交易,你就盲目跟风。别人的部署环境可能设置了多重加密和严格的网络安全防火墙,而你如果只是简单安装,无异于在互联网上“裸奔”。
此外,OpenClaw的核心能力严重依赖Skills。除了官网提供的默认Skills,任何第三方Skills都可能存在潜在风险。因此,在安装任何Skill之前,务必花时间检查其md说明文档,或者干脆把内容扔给豆包、Kimi这类AI助手,让它们帮你初步分析一下潜在的危险指令。
官方也给出了几条核心的安全部署建议,准备“养龙虾”之前认真看看准没错:
其实,绝大多数用户部署OpenClaw只是为了满足好奇心,或者为了在朋友同事间有个谈资,显得自己不落伍。真正能用它来完成严肃生产任务的场景并不多。
因此,我们必须牢记:安全永远是第一前提。为了体验一个酷炫的工具而让整个系统暴露在风险之下,是典型的“捡了芝麻丢了西瓜”。而且,在个人电脑上部署OpenClaw还有很多其他不便:
- 对运行环境要求高:OpenClaw适合在7*24小时不间断运行且稳定联网的设备上工作,因为它的Token任务链不能轻易中断。个人电脑难免有关机、死机或断网的情况,反而是在云服务器上通过容器技术部署更为稳定可靠。
- 有更安全的替代方案:现在很多任务其实可以通过豆包、Kimi、Minimax、通义千问等平台提供的Agent功能来完成,例如文件处理、代码编写、内容创作等,完全无需动用OpenClaw。
- 存在功能替代品:如果你会使用Claude Code,它几乎可以取代OpenClaw绝大部分的编程和自动化功能,并且被认为是当前最强的AI编程Agent之一。
总而言之,无论是出于技术探索还是娱乐目的,在接触像OpenClaw这类高权限的自动化工具时,再怎么强调安全也不为过。在动手之前,多一分谨慎和了解,就能少一分后悔和损失。技术社区如云栈社区里也有许多关于安全实践和替代方案的讨论,值得参考。 | 
发表于 2 小时前
|
查看: 2|
回复: 0
