“最近,办公室里一半的员工在谈论‘龙虾养殖’,另一半则在学习如何‘养殖龙虾’。” 3月13日,北京某互联网公司产品经理李耀告诉记者,同事们热议的“蝗虫农场”并不是真正的农场,而是对最近发布的开源AI代理框架OpenClaw的个体训练和实现。每个人都称 OpenClaw 为“龙虾”,因为它的图标是一只红色龙虾。与普通人工智能不同的是,它可以通过集成和调用大型通信软件和语言模型,在用户计算机上自主执行文件管理、收发电子邮件、数据处理等复杂任务。这支“蝗虫”为何能在全国范围内掀起热潮? “养殖龙虾”存在哪些安全隐患?工人报记者对此进行了调查采访。多地出台“蝗虫”扶持政策。正如冷杉今年早些时候引起全国关注的人工智能特工“龙虾”有何特别之处? “普通AI的核心模式是对话式的,用户提出问题后才会得到答案和指令,但‘龙虾’是典型的‘动作型’,用户只需要提出任务目标,就可以直接与各种工具交互,完成整个过程。” “向梁学AI”告诉记者,例如,当被要求整理重要电子邮件时,它会自动打开邮箱、过滤内容并撰写回复,“无需用户完成整个过程”。 “与ChatGPT等大规模语言模型不同,OpenClaw不是一个简单的聊天机器人,而是一个‘数字员工’,可以获取本地操作系统权限,调用各种工具,根据自然语言指令规划步骤,并自动执行复杂的任务。”北京大学AIIT研究院人工智能工程师于景文说。e 代表数字创作。 “无论技术迄今为止多么成熟,大规模AI模型始终局限于各自领域,无法实现跨领域合作。‘龙虾’的主要优势在于它可以打破不同领域大型模型的围墙,真正调动所有大型模型的功能和价值。”于静文解释道:“因此,OpenClaw可以说是联合AI行业的颠覆性创新。”许多地方对此热潮做出了积极响应。据不完全统计,截至3月12日,深圳龙岗区、无锡高新区、合肥高新区、苏州常熟市、南京栖霞高新区、杭州萧山区等都出台了“小龙虾”相关扶持政策,部分地方政府还为公众推出了免费“小龙虾”实施服务。 “蝗虫”隐藏多重安全隐患。尽管大家热情高涨对于“让我们养虾吧”,那些第一次尝试的人的经历并不都是积极的。 “总的来说,它看起来并不像网上宣传的那么神奇。”李耀直言,要有效使用“龙虾”,需要打开电脑上各种应用程序的控制权限。他说,他认为影响是“有限的”,因为出于谨慎考虑,他没有发布太多权威信息。于静文分析,OpenClaw的主要功能在于操作和控制各种应用程序和工具。要实现这个功能,用户必须:暴露了很多应用认证,包括电子邮件、办公软件、各种后端平台等等。 “这就像如果你想让有人打扫你的房子,你就必须给他们你房子里每个房间的钥匙。”作为回应,他表示,完整的应用程序身份验证可能会给部署 Lobster 的个人和公司带来数据泄露风险。 3月10日,国家互联网应急中心发布《OpenClaw安全应用程序风险建议》(以下简称“建议”),其中明确指出该应用程序已被授予增加的系统权限。然而,默认的安全设置非常薄弱,一旦攻击者发现漏洞,他们就可以轻松地完全控制您的系统。 “线索”表明OpenClaw已公开披露一系列漏洞,迄今为止均为中、中等风险。如果网络攻击者利用这些漏洞,可能会导致严重后果,例如系统接管以及个人和敏感数据泄露。 “对于个人用户来说,可能会导致个人数据(照片、文档、聊天记录等)、支付账户等敏感信息的泄露,而对于企业来说,可能会导致核心业务数据和商业秘密的泄露,造成难以估量的损失。”于静文分析道。北京汉鼎联合律师事务所律师周紫川表示,“龙虾”可以直接或在没有监管权限的情况下间接从整个网络收集大量的各种数据来完成用户指令。数量、访问权限、数据敏感性等通常是用户无法控制的。情节严重的,非法获取计算机信息系统数据,侵犯公民个人信息,可能构成犯罪。 “此外,现在很多用户为了方便,都在寻找愿意投入资金实施‘龙虾’的第三方。但这些第三方可能不具备安全防护条件,很容易导致设备数据泄露。攻击者可以通过执行恶意代码等方式远程控制设备,窃取敏感信息。”周子川补充道。疫情当前,坚守最后一道安全防线显得尤为重要。今年政府工作报告提出深化拓展“人工智能+”,加快推进新一代人工智能智能终端、智能代理,推动人工智能在重点行业商业化、规模化应用,培育新业态、新模式。 “龙虾的到来,为AI代理的应用提供了新的途径。如果使用得当,现有的AI代理将能够充分发挥现有AI代理的作用,大大提高个人和企业的工作效率。”于静文表示,促进蝗虫健康发展的关键是便利性和安全性之间的平衡。“像‘龙虾’这样的AI代理产生的新技术特征,使现有的人工智能法律问题进一步复杂化。”举个最重要的问题:“权利和责任归属模糊”。如果像“龙虾”这样的AI代理根据用户的指令进行操作,造成违法行为,那么法律就需要进一步明确。谁负责以及如何确定开发商、安装商和用户的责任范围。另一方面,对于人工智能产品开发者和服务提供商,周子川建议,应主动履行《隐私法》等法规规定的合规义务,包括满足以下条件的数据处理记录:记录保存和可追溯要求。另一方面,降低安全风险需要提高具体操作的合法合规意识,例如加强AI权限管理、即时口头审查等。国家互联网应急中心发布的《提示》还提出具体建议,相关部门和个人用户在部署应用OpenClaw时应严格隔离其运行环境,利用容器等技术限制OpenClaw的权限过高问题,严格控制补源来源,继续密切关注安全和补丁中心。 “在‘养殖龙虾’之前,用户首先应该彻底评估其价值和风险,决定是否真的有必要解决问题,然后再决定是否实施。”于静文提醒,在使用过程中也应该进行数据分割和隐私保护,并表示:“不要盲目跟风,冒着数据隐私和安全的风险。” (工人日记)