别让OpenClaw“全自动驾驶”
■对于涉及写入、修改、发送等重要操作,务必做到“先预览,再确认”,不要让OpenClaw处于完全脱离人工干预的“全自动驾驶”状态
本报记者 任翀
最近,开源AI智能体OpenClaw火了。由于它的图标是一只卡通龙虾,所以被网友亲昵地称为“龙虾”,并将调试使用过程称为“养虾”。
作为AI智能体,OpenClaw与现有大部分大模型最大的区别在于,它不仅能与用户互动、根据指令完成任务,还可以“接管”用户的电脑,自动调用不同数据完成复杂任务。
不过,就在很多人分享自己“养虾”成果的同时,一条“‘龙虾’一秒可搬空用户隐私信息”的消息登上热搜。有用户发现,“龙虾”突然开始批量删除邮件,而用户本人无法阻止。
“养虾”到底有什么风险?普通人能“养虾”吗?记者与多名“龙虾”用户聊了聊,他们给出同一个建议:信息技术储备有限的用户不要盲目跟风“养虾”。
暂不“养虾”
不会被淘汰
“我春节假期就开始‘养虾’了,一来想让它帮我处理一些个人事务;二来想试试‘龙虾’在行业里有没有落地场景。”VML中国技术副总裁张弛说。不过,他特意将“龙虾”装在一台独立电脑上,而不是他的常用电脑上。
张弛解释,OpenClaw不像常见大模型,下载App或打开网页版即可直接使用,需要用户自行部署配置,涉及端口设置、调用等技术操作,“装在独立电脑上是为了安全”。他进一步解释,“龙虾”可部署在包括用户电脑在内的本地端,也可部署在云端。不论哪种,用户都得先装,再根据个人需求为它配置能力——有的能力可以直接接入已成熟的大模型或技术代码,有的需要重新编写代码。同时,用户要向“龙虾”开放相应权限、应用接口等,这样它才能为用户打工。
不过,张弛也关注到OpenClaw对信息安全的威胁。“举个例子,如果你要‘龙虾’替你回复邮件,必须提供邮箱账号、密码、通讯录等各种隐私信息。目前,‘龙虾’刚问世,谁都不能确定它在读取这些信息时,是否存在主动或被动泄露信息的情况。”
张弛建议,不熟悉信息技术的用户不要盲目跟风“养虾”,“网上很多关于‘龙虾’的介绍规避了个人信息泄露风险,还有些言论涉嫌制造焦虑。‘龙虾’只是AI时代的一个工具,对大多数人来说,不用也不会被时代淘汰”。
“不错过”不是“完全信任”
周帅在某科技大厂任职,“养虾”是他和同事的日常,“公司内部管理平台已接入OpenClaw,作为科技企业员工,谁都不想错过最新的技术”。但他强调,“不想错过”不是“完全信任”,“如果你想要更多功能,意味着要开放更多权限”。
周帅说,OpenClaw的工作能力和效率有目共睹,“它能读取我的收件箱,帮我完成未读邮件摘要,直接发送提醒给我;能提取邮件里有关会议通知、工作任务等内容,直接备份到我的工作日程表上;能按照公司规定扫描本地文件与云文档,自动分类、归档并生成目录索引……编程部的同事用它进行框架设计、代码审查、BUG排查等,它会自动生成分析日志、提供解决方案等”。
不过,完成以上任务有个前提,即开放对应的权限,如邮件、文档、尚在调试中的代码等。周帅说,不难发现,有的内容涉及商业机密。因此,他仅在公司内部管理平台使用OpenClaw,“内部管理平台有防火墙,确保信息内部流动。可如果OpenClaw读取我个人生活数据并泄露,影响会很大”。
经过一段时间使用,周帅觉得OpenClaw也存在AI幻觉,加上它能替代用户完成部分操作,会扩大AI幻觉的不良影响,“比如,OpenClaw会误读用户要求,给出错误解答,然后以用户名义自动发送”。基于此,他建议,对于涉及写入、修改、发送等重要操作,务必做到“先预览,再确认”,不要让OpenClaw处于完全脱离人工干预的“全自动驾驶”状态。
不妨观望待“龙虾”成熟
鲍雨是某世界500强企业的技术专家,试用OpenClaw后,暂没有把它应用在生活和工作中,而是选择密切关注OpenClaw的进展,“建议公众先想清楚为什么要‘养虾’”。
她研究了OpenClaw的不同部署方式,发现各有利弊。“部署在独立电脑上相对安全,但对普通人来说,意味着额外的硬件投入,而且受硬件限制,OpenClaw可能出现运行不稳定等问题。也有部分企业开始提供云端服务,理论上安全性和算力都有保障,但当下提供的免费服务,未来会不会收费?”更重要的是,鲍雨发现,已有部分企业将OpenClaw变成生意,暗藏风险。“不仅是有偿安装,而是有团队基于OpenClaw开发出面向普通人的终端产品,类似于现在的通用大模型。普通人只要下载这些‘二创’App或打开对应网页就能使用。”
鲍雨认为,当下与OpenClaw相关的介绍中,过多强调“自动为用户做事”,却忽视风险,“任何自动操作都来自用户授权。如果开发者利用‘二创’产品窃取信息,后果不堪设想”。她还关注到部分用户反映的“OpenClaw自动批量删除邮件”事件,“这个案例告诉我们,AI智能体有可能失控”。
鲍雨建议,普通用户不用着急“养虾”,更不要把“龙虾”部署在含有重要文件的电脑上,“不妨观望一下,等‘龙虾’更成熟些。同时,国内很多企业都在参考或借鉴OpenClaw搞研发,待本地化产品更多样时,普通用户可以选择适合自己的产品”。