■本报评论员 周珂
最近,开源AI智能体“小龙虾”(OpenClaw)火爆全网,不少市民、企业纷纷“养虾”尝鲜。这款能像真人一样操作电脑、处理复杂任务的新工具,却接连被工业和信息化部及国家互联网应急中心发布安全风险预警。
一边是排队“装”,一边是忙着“卸”,“小龙虾”经历着“冰火两重天”。热潮之下,这场始于新技术的狂欢,正在演变为一场关于安全认知的集体补课。
“小龙虾”之所以迅速走红,是因为它打破了大众对AI的认知边界:AI不仅能“说”,更能“做”了。它可以像真人一样操作设备、完成工作,这让无数用户迫不及待地交出了系统权限,如同把家门钥匙交给了素未谋面的管家。但正如安全专家所言,“安全跟智能永远是一个矛盾的话题,越安全智能程度可能就越低。”
当用户为了追求极致的智能体验而开放所有权限时,也意味着“家门由谁打开、请谁进来、带走什么”,这位管家都能做决定。这种风险不是理论推演,而是正在发生的现实。“小龙虾”默认的安全配置非常薄弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权,现已出现了“提示词注入”风险、“误操作”风险、插件投毒风险、安全漏洞风险等安全隐患。
比起技术风险更值得警惕的,是用户盲目跟风的心态。很多人追逐“养虾”,并非真正理解技术原理,而是出于“不被时代落下”的焦虑。普通用户在缺乏对模型深入了解、不了解防护措施的情况下,贸然开放所有权限,导致系统门户大开。这种做法,本质上是缺乏数字安全素养的表现,极易将技术红利变成安全危机。
那么,面对“小龙虾”以及未来可能层出不穷的AI工具,用户究竟应该怎么做?答案不在于“装”或者“卸”的二元选择,而是建立一套与智能工具共处的新范式。
首先,要把“权限管理”当作日常习惯。就像我们不会把银行卡和密码随意交给陌生人,用户也不应该对AI工具开放全部系统权限。从“只读”起步,根据实际需要逐步释放权限,让每一次关键操作都经过人工确认。
其次,要学会分辨“工具”与“主人”的边界。AI工具再智能,也只是执行指令的工具,而不是替人思考的主体。用户需要保持对操作的知情权和决策权,定期审查工具的执行记录。
更重要的是,要建立起“用AI防范AI”的思维。在信息时代,用户可以借助专门的安全工具实时监测AI工具的行为,一旦发现偏离用户原始意图的操作就立即预警。当想要卸载时,也要让AI工具先将系统还原到安全状态,实现比手动删除更彻底的“自我卸载”。这种以技术制衡技术的思路,或将成为未来人机协作的常态。
从更长远来看,我们都需要完成一次对技术与安全的认知升级:技术带来的便利与风险从来一体两面,盲目追逐“效率神话”只会让自己暴露在未知的风险之中。在下载安装前,不妨先问自己:我真的需要它吗?我了解它可能带来的风险吗?我做好了防护准备吗?
每一次技术浪潮袭来,都伴随着集体心理的潮汐运动。“小龙虾”的爆火,教会我们的,不应该只是如何使用AI,更应该是如何与AI安全共处:在追逐技术红利时,守住安全底线;在享受便利时,保持必要警惕;在工具进化时,完成自身认知的同步进化。唯有如此,我们才能真正成为技术的主人,而非风险的俘虏。