“最近辦公室里，一半人在聊‘養(yǎng)龍蝦’，一半人在學(xué)怎么‘養(yǎng)龍蝦’?！?月13日，北京某互聯(lián)網(wǎng)公司產(chǎn)品經(jīng)理李垚告訴記者，同事們熱議的“養(yǎng)龍蝦”，并非現(xiàn)實(shí)生活中的水產(chǎn)養(yǎng)殖，而是對(duì)近期發(fā)布的開源AI智能體框架OpenClaw的個(gè)性化訓(xùn)練與部署。

因?yàn)閳D標(biāo)是一只紅色龍蝦，OpenClaw被大家稱為“龍蝦”。與普通AI不同，它能夠通過整合調(diào)用通信軟件和大語言模型，在用戶電腦上自主執(zhí)行文件管理、郵件收發(fā)、數(shù)據(jù)處理等復(fù)雜任務(wù)。

這只“龍蝦”為何能掀起全民熱潮？“養(yǎng)龍蝦”又有哪些安全風(fēng)險(xiǎn)？《工人日?qǐng)?bào)》記者對(duì)此展開了調(diào)查采訪。

多地出臺(tái)“龍蝦”的相關(guān)支持政策

作為今年開年第一個(gè)引起全民關(guān)注的AI智能體，“龍蝦”究竟有何特殊之處？

“普通AI的核心模式是對(duì)話式，用戶提問后僅能得到答案或操作步驟，而‘龍蝦’是典型的‘行動(dòng)派’。用戶只需提出任務(wù)目標(biāo)，它便能直接操作各類工具完成整個(gè)流程?！痹吐氂谝痪€互聯(lián)網(wǎng)大廠的科技博主“跟著阿亮學(xué)AI”向記者舉例說，如果讓其整理重要郵件，它會(huì)自動(dòng)打開郵箱、篩選內(nèi)容并撰寫回復(fù)草稿，“全程無需用戶動(dòng)手”。

北京大學(xué)AIIT數(shù)字創(chuàng)意實(shí)驗(yàn)室AI工程師于靜雯表示：“與ChatGPT等大語言模型不同，OpenClaw并非簡(jiǎn)單的聊天機(jī)器人，而是一個(gè)能夠獲得本地操作系統(tǒng)權(quán)限、調(diào)用各種工具、并按照自然語言指令規(guī)劃步驟、自動(dòng)執(zhí)行復(fù)雜任務(wù)的‘?dāng)?shù)字員工’?！?/p>

“以往的AI大模型即便技術(shù)再成熟，也始終局限于各自的領(lǐng)域，無法實(shí)現(xiàn)跨領(lǐng)域的協(xié)同運(yùn)作，而‘龍蝦’的核心優(yōu)勢(shì)在于其打通了不同領(lǐng)域的大模型壁壘，真正調(diào)動(dòng)起所有大模型的功能與價(jià)值?！庇陟o雯解釋道，“因此，可以說OpenClaw對(duì)于AI行業(yè)來說，是具有橋梁性、紐帶性的顛覆性創(chuàng)新?！?/p>

熱潮之下，不少地方積極響應(yīng)。據(jù)不完全統(tǒng)計(jì)，截至3月12日，深圳龍崗區(qū)、無錫高新區(qū)、合肥高新區(qū)、蘇州常熟市、南京棲霞高新區(qū)、杭州蕭山區(qū)等多地出臺(tái)“龍蝦”的相關(guān)支持政策，還有一些地方政府推出面向公眾的“小龍蝦”免費(fèi)部署服務(wù)。

“龍蝦”暗藏多重安全隱患

全民“養(yǎng)蝦”的熱情之下，第一批嘗試者的體驗(yàn)卻并非都是好評(píng)。

“整體來說感覺不如網(wǎng)上宣傳得那么神奇?！崩顖愄寡裕煤谩褒埼r”需要開放電腦上各類應(yīng)用的控制權(quán)限，出于謹(jǐn)慎，他沒有打開過多權(quán)限，因此覺得“效果有限”。

于靜雯分析，OpenClaw的核心能力在于對(duì)各類應(yīng)用、工具的操作與控制。而想要實(shí)現(xiàn)這一功能，使用者必須向其開放大量的應(yīng)用授權(quán)，包括郵箱、辦公軟件、各類平臺(tái)后臺(tái)等?！斑@就好比你想請(qǐng)人把家打掃干凈，就得把家里所有房間的鑰匙交給對(duì)方。”她比喻道，相應(yīng)地，全量的應(yīng)用授權(quán)可能會(huì)給部署“龍蝦”的個(gè)人和企業(yè)帶來數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

3月10日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示》（以下簡(jiǎn)稱《提示》）中明確指出，為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”的能力，該應(yīng)用被授予了較高的系統(tǒng)權(quán)限。然而，由于其默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

《提示》顯示，截至目前，OpenClaw已公開曝出多個(gè)高中危漏洞，一旦這些漏洞被網(wǎng)絡(luò)攻擊者惡意利用，則可能導(dǎo)致系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露的嚴(yán)重后果?！皩?duì)于個(gè)人用戶，可導(dǎo)致隱私數(shù)據(jù)（如照片、文檔、聊天記錄）、支付賬戶等敏感信息泄露；對(duì)于企業(yè)，可導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)、商業(yè)機(jī)密泄露，造成難以估量的損失?！庇陟o雯分析說。

北京市漢鼎聯(lián)合律師事務(wù)所執(zhí)業(yè)律師周子川表示，為完成用戶指令，“龍蝦”在沒有控制權(quán)限的情況下，可能在全網(wǎng)直接或間接收集大量各類數(shù)據(jù)，其獲取數(shù)量、訪問權(quán)限、數(shù)據(jù)敏感程度等，往往超出用戶控制范圍，嚴(yán)重的可能構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、侵犯公民個(gè)人信息罪。

“此外，目前很多用戶為了圖便利，找第三方花錢部署‘龍蝦’，但這些第三方未必具備安全防護(hù)條件，極易導(dǎo)致設(shè)備數(shù)據(jù)暴露，攻擊者可通過惡意代碼執(zhí)行等方式遠(yuǎn)程控制設(shè)備，竊取敏感信息。”周子川補(bǔ)充道。

熱潮之中，更需守好安全底線

今年的政府工作報(bào)告提出，深化拓展“人工智能+”，促進(jìn)新一代智能終端和智能體加快推廣，推動(dòng)重點(diǎn)行業(yè)領(lǐng)域人工智能商業(yè)化規(guī)?；瘧?yīng)用，培育智能原生新業(yè)態(tài)新模式。

“‘龍蝦’的出現(xiàn)，為AI智能體的落地應(yīng)用提供了新路徑。若能規(guī)范使用，就能很好發(fā)揮現(xiàn)有AI智能體的作用，大幅提升個(gè)人和企業(yè)的工作效率?！庇陟o雯表示，推動(dòng)“龍蝦”良性發(fā)展，關(guān)鍵在于平衡便利與安全。

“‘龍蝦’等AI智能體呈現(xiàn)出的新技術(shù)特征，使現(xiàn)有的關(guān)于AI的法律問題更加復(fù)雜。”周子川舉例說，如最重要的“權(quán)責(zé)歸屬模糊”問題，當(dāng)“龍蝦”等AI智能體基于用戶指令執(zhí)行操作并造成侵權(quán)或其他違法違規(guī)行為時(shí)，開發(fā)者、部署者、使用者之間如何歸責(zé)、確定責(zé)任的大小，需要法律進(jìn)一步明確。

對(duì)于AI產(chǎn)品的開發(fā)者和服務(wù)提供者，周子川建議，一方面，應(yīng)積極履行個(gè)人信息保護(hù)法等規(guī)定的合規(guī)義務(wù)，如數(shù)據(jù)處理日志滿足日志留存和可追溯的要求。另一方面，在具體操作中也應(yīng)增強(qiáng)法律合規(guī)意識(shí)，如加強(qiáng)AI權(quán)限管理、加強(qiáng)提示詞審核等，降低安全風(fēng)險(xiǎn)。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《提示》也給出具體建議：相關(guān)單位和個(gè)人用戶在部署和應(yīng)用OpenClaw時(shí)，應(yīng)對(duì)運(yùn)行環(huán)境進(jìn)行嚴(yán)格隔離，使用容器等技術(shù)限制OpenClaw權(quán)限過高問題，同時(shí)嚴(yán)格管理插件來源，持續(xù)關(guān)注補(bǔ)丁和安全中心。

“用戶在‘養(yǎng)龍蝦’前，首先要全面評(píng)估其價(jià)值與風(fēng)險(xiǎn)，判斷自己是否真的需要它解決問題，再?zèng)Q定是否部署?！庇陟o雯提醒，使用過程中，也務(wù)必做好數(shù)據(jù)分區(qū)和隱私保護(hù)，“不盲目跟風(fēng)，將自己的隱私和數(shù)據(jù)安全暴露于風(fēng)險(xiǎn)之中”。