最近这段时间,大家都在疯狂讨论怎么在本地电脑里养 AI 小龙虾,也就是OpenClaw。我每天都能刷到各种极其诱人的截图:一条简单的指令发过去,这个 AI 助手就开始自动跨软件调度任务、整理杂乱的文件,甚至还能自动生成周报。它就像一个永远不需要休息、从不摸鱼、的超级员工。看到别人都配上了这么强大的数字助手,大家心里难免会急躁,觉得自己如果不赶紧弄一个,就会被时代淘汰。我特别理解这种急迫感。但在这场狂欢的背后,有很多让人非常担忧的隐患。在网络安全研究员的监控视野里,目前全网正有成千上万只毫无防护的AI龙虾直接暴露在公网里。它们因为配置错误或者缺乏基础密码验证,早就被黑客盯上。巨大的现实风险很多创作者连最基础的防火墙都没搞明白,就跟着网上的各种速成教程,把这玩意儿部署到了自己的主力电脑上。其实早在一个月前 OpenClaw 刚火起来的时候,我就一直在跟大家强调龙虾的安全问题:月薪3千却烧掉半月工资!OpenClaw 爆火背后,普通人的AI陷阱正在上演很多朋友初看那些神奇的操作演示,会误以为它仅仅是一个装在本地的 GPT。其实它是一个能自己动手操作你电脑的本地执行器。只要你给它下达命令,它就可以在你的系统里敲代码、读写私密文件、运行各种脚本。能替你登录邮箱查看往来信件,能自动整理你的私人日历,还能在浏览器里帮你自动下单、投简历或者提交报销单。
全网疯养AI小龙虾背后:3个技巧筑起OpenClaw第一道安全防线
最近这段时间,大家都在疯狂讨论怎么在本地电脑里养 AI 小龙虾,也就是OpenClaw。我每天都能刷到各种极其诱人的截图:一条简单的指令发过去,这个 AI 助手就开始自动跨软件调度任务、整理杂乱的文件,甚至还能自动生成周报。它就像一个永远不需要休息、从不摸鱼、的超级员工。看到别人都配上了这么强大的数字助手,大家心里难免会急躁,觉得自己如果不赶紧弄一个,就会被时代淘汰。我特别理解这种急迫感。但在这场狂欢的背后,有很多让人非常担忧的隐患。在网络安全研究员的监控视野里,目前全网正有成千上万只毫无防护的AI龙虾直接暴露在公网里。它们因为配置错误或者缺乏基础密码验证,早就被黑客盯上。巨大的现实风险很多创作者连最基础的防火墙都没搞明白,就跟着网上的各种速成教程,把这玩意儿部署到了自己的主力电脑上。其实早在一个月前 OpenClaw 刚火起来的时候,我就一直在跟大家强调龙虾的安全问题:月薪3千却烧掉半月工资!OpenClaw 爆火背后,普通人的AI陷阱正在上演很多朋友初看那些神奇的操作演示,会误以为它仅仅是一个装在本地的 GPT。其实它是一个能自己动手操作你电脑的本地执行器。只要你给它下达命令,它就可以在你的系统里敲代码、读写私密文件、运行各种脚本。能替你登录邮箱查看往来信件,能自动整理你的私人日历,还能在浏览器里帮你自动下单、投简历或者提交报销单。