【安全圈】首批付費(fèi)卸載龍蝦的用戶已出現(xiàn)，專家回應(yīng)：卸載也難永絕后患

關(guān)鍵詞

智能體安全

近日，開源AI智能體“小龍蝦”O(jiān)penClaw持續(xù)火爆。因其高執(zhí)行權(quán)限的特點(diǎn)，被曝出存在信息安全隱患。于是，“卸載龍蝦”又成了AI新手的剛需，在電商平臺(tái)上有人推出299元“上門卸載OpenClaw”的服務(wù)，號(hào)稱可以“0殘留”“永絕后患”，事實(shí)真的如此嗎？

“老韭菜了，沒想到這么快被割兩茬……”“已經(jīng)花錢請(qǐng)人上門卸載了，裝蝦499卸載299。”一些用戶在網(wǎng)上吐槽，隨著OpenClaw的安全風(fēng)險(xiǎn)被持續(xù)關(guān)注，第一批“養(yǎng)蝦人”已經(jīng)開始連夜尋求卸載。

OpenClaw默認(rèn)通過18789端口提供控制接口，用戶部署時(shí)若未配置防火墻或身份驗(yàn)證，攻擊者掃描到端口即可直接接管系統(tǒng)權(quán)限。一旦入侵，黑客可竊取郵箱、網(wǎng)銀信息、API密鑰等敏感數(shù)據(jù)。有IT媒體曝出，全球被掃描到的“裸奔龍蝦”已達(dá)27萬，國內(nèi)約7.5萬只。

最初，不少新手懷著“AI打工”的美好憧憬入坑，可在實(shí)操后才發(fā)現(xiàn)，“小龍蝦”并沒有帶來“躺著賺錢”的生活。不斷產(chǎn)生的算力消耗賬單、個(gè)人信息被竊的焦慮，讓一些用戶選擇卸載OpenClaw。于是，“上門卸載OpenClaw”的服務(wù)在電商平臺(tái)誕生，甚至不少商家同時(shí)提供安裝和卸載的服務(wù)。

商家在卸載服務(wù)的宣傳中，“0殘留”“永絕后患”頻繁出現(xiàn)。卸載龍蝦真的是一劑完美的“后悔藥”嗎？

答案并非如此。現(xiàn)代快報(bào)記者咨詢紫金山實(shí)驗(yàn)室內(nèi)生安全研究中心人工智能組的科研人員，他表示，“0殘留”有可能做到，只要把OpenClaw及其組件都卸載干凈即可，但“永絕后患”并不容易。首先，OpenClaw前期運(yùn)行的過程中，可能已經(jīng)產(chǎn)生信息泄密，這些泄漏的信息是無法追回的；其次，若之前黑客已經(jīng)通過OpenClaw的漏洞對(duì)電腦植入特定病毒，這些電腦病毒若未徹底清除，后續(xù)仍存在持續(xù)泄密的風(fēng)險(xiǎn)。對(duì)于普通人來說，類似OpenClaw的開源工具，都要謹(jǐn)慎對(duì)待，這些開源工具的安全性未經(jīng)過充分驗(yàn)證。“當(dāng)然，對(duì)于安裝和卸載都需要購買服務(wù)的新手，肯定是卸載了比留在電腦里更好，畢竟后續(xù)風(fēng)險(xiǎn)還是能降低一些。”專家提醒，“跟手機(jī)App是一個(gè)道理，大家都知道陌生來源的App不能裝，AI工具也是一樣，未知即風(fēng)險(xiǎn)。”另外，并不是所有裝了龍蝦的新手，都必須要找專業(yè)人士卸載。若用戶當(dāng)初把OpenClaw裝在無重要資料的備用機(jī)上，那只需要“格式化+重裝系統(tǒng)”，就能省下卸載龍蝦的錢。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！