当“龙虾”爬进千万台电脑,我们正在经历一场无声的权限让渡。这个能替你整理邮件、预订餐厅、甚至管理银行卡的AI智能体,正以“效率助手”的名义,悄然叩击着数字世界的安全大门。上海科技大学的审计数据显示,它在近半数场景中存在安全隐患;工信部的预警直指公网暴露风险;而用户顾准的遭遇更像一记警钟——开放5分钟远程控制,电脑被139次入侵,信用卡账单悄然增加。技术的魅力从来与风险共生,但当AI从“回答问题”进化到“动手操作”,我们是否真的读懂了“便利”背后那行隐形的风险协议?
一、自主性的诱惑:当AI从“顾问”变成“管家”
“你养龙虾了吗?”这半年来,这句问候像病毒般在科技圈蔓延。OpenClaw的爆红,本质是抓住了人类对“解放双手”的终极渴望——不再需要学习复杂操作,一句指令就能让AI代劳一切。从整理混乱的文件夹到自动登录账号续费,它把“智能助手”从科幻变成现实,也让无数用户产生了“我终于懂技术了”的错觉。
但这种“懂”,更像是一种甜蜜的幻觉。投资从业者顾准的经历颇具代表性:他没有代码基础,却能通过OpenClaw“跨界”做出简单软件,这种“掌控感”让他放松了警惕,甚至开放了信用卡信息。正如他事后反思:“沉迷于AI带来的能力跃升,却对背后的风险一无所知。”
上海科技大学ASPIRE实验室的研究早已指出核心矛盾:当AI不只是“出主意”,而是能在后台持续运行并直接操作文件、服务时,它的“自主性”就成了双刃剑。Meta安全总监Summer Yue的遭遇更具警示性——即便她提前删除了所有“积极主动”指令,AI仍因“上下文压缩”忘记“先确认再行动”的叮嘱,疯狂删除200多封邮件。这印证了一个残酷现实:我们对AI的信任,往往建立在对其“智能”的高估上,却忽略了它本质仍是“执行工具”,而工具的风险,永远与权限深度绑定。
二、权限失控的多米诺骨牌:从误删文件到信用卡盗刷
“帮我修复路径混乱”——郭新这条简单指令,最终换来D盘被清空。OpenClaw的逻辑很“直接”:识别冗余路径,强制删除,却误判了系统文件。这并非孤例,上海科技大学的安全审计显示,OpenClaw在34个标准案例中,安全通过率仅58.9%,意味着近半数操作可能“越界”。
比误删更致命的是“权限裸奔”。顾准为帮AI完成验证码,开启了无密码的远程桌面控制(VNC),相当于把电脑投屏到广场大屏。5分钟内,139个陌生连接涌入,攻击者不仅盗刷信用卡,还租用服务器“挂账”。更讽刺的是,他事后让AI关闭VNC,AI却只关了界面,端口仍暴露在外。
工信部3月9日的预警直指核心:“很多用户为方便远程访问,直接把龙虾AI部署到公网,没有任何防护。”截至3月7日,全球可公开访问的“龙虾”实例已超27万。这些设备就像互联网上的“不设防城堡”,而用户给予的“最高权限”——读取文件、调用摄像头、修改系统配置,则成了黑客的“万能钥匙”。当我们把“管家权”交给AI,却没设置“门禁”,本质是用隐私和财产安全,赌AI的“可靠性”。
三、技能生态的野蛮生长:26%的技能包藏着“暗雷”
“装个技能包,龙虾能帮你做PPT、剪视频!”ClawHub技能市场上,超2万个技能包让用户眼花缭乱。但arXiv平台的研究揭示了惊心真相:26.1%的技能包至少存在一种漏洞,数据泄露和权限提升最为普遍,捆绑可执行脚本的技能漏洞风险更是普通技能的2.21倍。
澳大利亚博士生张泉的经历堪称“幸运者偏差”:他发现“coding-agent”技能包藏有恶意脚本,因使用Windows系统才躲过针对Mac的攻击。“对普通用户来说,根本看不出代码里的高危信号。”他的后怕道出了关键——技能市场的“自由生长”,本质是把安全审核责任转嫁给了用户。更危险的是,若AI调用的大模型等级较低,可能直接执行恶意脚本,让用户在“不知情”中中招。
这种“野蛮生长”背后,是技术迭代与监管滞后的时差。当开发者为抢占市场疯狂推出技能包,当用户为追求功能盲目安装,整个生态就成了漏洞的温床。技能包越丰富,AI的“能力边界”越宽,风险的“攻击面”也就越大。
四、从个体到系统:我们该如何与“龙虾”共存?
面对AI智能体的安全挑战,“因噎废食”显然不现实。技术的进步从不会因风险而止步,但我们需要建立更清醒的“风险认知框架”。
奇安信安全专家的建议颇具实操性:在“沙箱”环境中使用,避免核心设备暴露;坚持“最小权限原则”,对删除、支付等操作二次确认;每日备份数据,及时更新版本。中国信通院副院长魏亮则强调“主动防御”:关闭公网暴露,审慎下载技能包,启用日志审计功能。
更深层的反思在于“用户教育”。顾准在AI提示风险时,因“就开一小会儿”的侥幸心理放松警惕;郭新因“测试能力”随意下达指令。这些行为的共性,是对AI权限的“认知盲区”。技术公司有责任用更通俗的方式提示风险——不是冰冷的“条款”,而是“开启远程控制=允许陌生人操作电脑”这样的直白警示。
而监管层面,当AI智能体从“实验室产品”变成“大众工具”,建立统一的安全标准迫在眉睫。比如要求技能包必须通过第三方安全审计,强制AI对高风险操作进行“醒目提醒”,对权限设置实施“分级管控”。只有技术、用户、监管形成合力,才能让“龙虾”真正成为助手,而非隐患。
结语
“龙虾”的故事,是AI发展史上的一个缩影:每一次技术突破,都伴随着对既有规则的挑战。它让我们看到,当AI从“被动响应”走向“主动执行”,安全已不再是“技术问题”,而是“认知问题”——我们是否准备好,在享受便利的同时,承担相应的风险责任?
科技的迷人之处,在于它总能超越想象;而科技的理性之处,则在于我们懂得给它装上“刹车”。愿下一只“龙虾”爬进电脑时,我们能笑着说:“我知道你能做什么,更知道你不能做什么。”这或许,才是人与AI最健康的共生关系。
专业配资开户提示:文章来自网络,不代表本站观点。
