(北京综合讯)全球人工智能(AI)智能体新宠OpenClaw在中国掀起“龙虾热”,中国官方发布防范安全风险的建议,不少用户因产生疑虑而卸载,却发现无法彻底删除。网上随即出现付费卸载服务,但费用高达199元(人民币,下同,约37新元)。
据央视新闻报道,中国工业和信息化部网络安全威胁和漏洞信息共享平台星期三(3月11日)发布关于防范OpenClaw安全风险的“六要六不要”建议,包括建议使用官方最新版本、坚持最小权限原则、定期检查并修补漏洞等。
中新网、新华报业网等早前报道,相较于一般软件点击“卸载”就能删除,OpenClaw的设计让普通用户很难彻底删除。
中国国家互联网应急中心星期二(10日)指出,OpenClaw为实现“自主执行任务”的能力,在用户下载时,默认授予较高的系统权限。由于默认的安全配置极为脆弱,攻击者一旦发现漏洞,便能轻易获取系统的全部控制权。
OpenClaw也会在系统目录留下后门文件,用户手动删除极容易导致系统崩溃,甚至留下数据泄露隐患。
从星期二起,小红书、闲鱼等平台上冒起一批“龙虾卸载服务”。一名IP地址显示在上海的商家报价,远程卸载OpenClaw收费199元,并称“安全彻底,无残留”。还有商家同时提供两种服务,安装299元、卸载199元。对此,有网民调侃“装了又删,商家在同一个人身上就赚了498元”。
由奥地利工程师施泰因贝格尔创建的OpenClaw,去年11月上线。除拥有传统AI的对话功能,还能为用户执行收发电邮、管理日程、预订机票等工作,近来在中国引起安装热潮。因商标状似龙虾,“养龙虾”顿时成为热门话题。
据彭博社报道,OpenClaw是黑客的“福音”。其中一个名为ClawJacked的严重漏洞,允许入侵者通过诱使用户访问恶意网站来控制OpenClaw。这个漏洞虽已被修补,但研究员在OpenClaw发现了超过4万个漏洞。
