□丁新伟
新晋AI网红“龙虾”,怎么用才能避坑?
近日,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。专家提醒,“龙虾”存在安全风险,需审慎使用。
“现在叫龙虾,以前叫木马”。网络上正在流行的这个梗,虽然失之偏颇,却精准戳中了近期AI“龙虾”热背后的风险。
从千人凌晨排队安装、代装服务走俏,到Token费用暴涨、邮件被删、掏钱卸载……短短几天内糟糕的使用体验,让“龙虾”从全民追捧的AI神器,变成第一批“养虾人”的觉悟:AI员工一点也不便宜,“龙虾还小,不能上班”……这为AI应用规范发展再次敲响警钟。
DeepSeek等大语言模型擅长回答问题或生成内容,本是开源AI框架的“龙虾”则进阶为数字员工,养了意味着能给自己打工赚钱。于是,“龙虾”被包装成“躺赚神器”,别有用心的人趁机推波助澜,拿出线下排队、线上炫技的营销套路,制造焦虑诱导用户跟风。更关键的是,当前AI应用变现渠道稀缺,有人便将龙虾的Token购买模式当作“下金蛋的鸡”。用户需花钱买Token,费用不菲,代装、教程、代币交易形成完整产业链,看似技术红利,实则是透支用户信任的流量生意。如此缺乏核心价值的变现模式,并非长久之计,更像是饮鸩止渴的短视之举。
事实上,“龙虾”存在多重安全风险。权限过大且边界模糊,默认可访问设备全部文件,极易被恶意操控窃取隐私……这些问题只是冰山一角,你甚至不知道还有哪些没有被暴露出来的漏洞,也不知道这些漏洞可能会有什么危害。数据显示,数万“龙虾”实例暴露之后,大量用户遭遇数据泄露、账号被盗,即便更新版本,也无法彻底消除安全隐患。在应用审核缺失、用户安全意识不足的情况下,“龙虾”可能是窃取信息的“木马”,极易引发网络攻击、信息泄露等问题。
AI应用绝不能野蛮生长,有关部门必须及时为其装上“刹车片”。监管层面要加快出台安全标准,明确权限管控、数据保护等硬性要求,扎紧制度笼子。平台方需摒弃流量至上思维,压实主体责任,严格审核应用功能与插件,杜绝借技术噱头收割用户,规范Token等变现模式,守住安全底线。此外,还要加强用户安全教育,普及最小权限、不随意授权等防护知识,让公众认清风险。
技术创新的初衷是服务于人,而非制造风险、收割大众。一地鸡毛的“龙虾”热再次证明:没有安全的AI,再热闹的风口都是泡沫。令人欣慰的是,国内一些大厂纷纷推出“一键部署龙虾”镜像,并尝试嵌入APP中,虽然功能上打了折扣,但安全性、易用性却提高不少,前景更加可期。拥抱AI并不等于忽略风险、盲目跟风,只有摆脱流量陷阱,筑牢安全屏障,才能享受更加美好的数字生活。