第443章 OpenClaw陷阱（1/2）

“最近有个AI工具爆火了，叫OpenCw（龙虾）。我的很多同事都想弄这个。当然不是在医院，医院的电脑连不上网的，都是内网。”

“是他们的个人电脑，他们就想请我帮忙。因为科室就我懂编程嘛，毕竟之前给科室开发过用来自动化处理医保报销表格的一个小程序。”

“然后我给他们部署了，结果玩了两天就说没什么意思。确实没什么意思。陈勇最后也吐槽了一句。”

天幕下，汉朝。

刘邦听到这儿，一脸困惑：“Open……克劳？龙虾？这名字咋这么怪？一个工具叫龙虾？”

张良想了想：“陛下，后世取名，常有奇思妙想。或许是因为这工具能‘自己动’，像龙虾一样张牙舞爪？”

萧何笑了：“子房这解释倒是形象。不过听天幕说，这玩意儿好像挺麻烦，连陈勇那懂编程的都吐槽‘没什么意思’。”

刘邦挠挠头：“那到底是个啥？能吃吗？”

张良摇头：“陛下，怕是不能吃。应该是跟之前那些AI画图、AI写诗差不多的东西。只不过这个更厉害，能‘自己操作电脑’。”

刘邦眼睛一亮：“自己操作电脑？那不就跟活人一样了？那还要人干啥？”

萧何笑道：“陛下莫急，且听下去。天幕说了，这东西有风险，不是什么好东西。”

“回到正题。我先简单说一下这款工具。OpenCw凭借“全自动执行任务”、“AI自主操作电脑”的宣传迅速爆红，成为全网热议的工具。”

“但我发现在这种热潮背后，隐藏着大量非程序员，或者说普通人难以察觉的风险，尤其是那些不懂代码、只能在网上请人代安装的普通用户。”

天幕下，唐朝。

李世民听完，眉头微皱。

“全自动执行任务？AI自主操作电脑？”他看向魏征，“魏卿，你听懂了吗？”

魏征捋着胡子：“陛下，臣大概明白了。就是让AI像人一样，自己去操作电脑，完成一些任务。比如打开浏览器、整理文件、发邮件什么的。”

程咬金挠挠头：“那不就是找个奴才，替自己干活吗？只不过这奴才不是人，是AI？”

李世民笑了：“程咬金这比喻倒是贴切。不过天幕说，这东西有风险，普通人玩不得。”

魏征点头：“对。关键是‘不懂代码’、‘只能请人代安装’，这就好比陛下让一个陌生人进皇宫，替您管理内务，还把钥匙都给他。您放心吗？”

李世民摇头：“那肯定不放心。万一这人手脚不干净，偷东西、放火怎么办？”

魏征道：“正是此理。臣以为，后世这AI工具也一样，代安装的人，可能会趁机偷你的信息、盗你的钱财。”

“我觉得这不是个好事。结合目前工信部预警及真实案例，我就来讲讲已知的风险，以及那些被忽视的隐藏问题。”

“首先是代安装OpenCw。这里有个“致命的问题”，那就是这个软件他是要敲命令一点点部署好的，要自己修改配置、修改配置密钥这些。普通人全程被动任人摆布。”

“对于不懂代码、不会配置代理的普通人来说，网上付费代安装几乎是使用OpenCw的唯一途径，但这恰恰是风险的源头，其危害远超想象。”

天幕下，唐朝。

李白听到这儿，倒吸一口凉气。

“敲命令？修改配置？”他喃喃道，“这听起来，就像我们写诗。普通人根本玩不转，只能请人帮忙。可万一写诗之人在诗句中暗藏了些手脚，买诗之人又完全不懂，那岂不是上了个大当。”

杜甫点头：“太白兄说的对，关键是‘全程被动任人摆布’。你请人来帮你安装，就得让人家远程操作你的电脑，还得把账号密码都告诉人家。这不就是把家底都亮给外人看了吗？”

“说明一下，OpenCw不是一个本地化的AI模型，它只是那些AI大模型用来远程操控我们设备的一个技术，比如让大家都知道的豆包来操作我们的手机电脑这些东西。当然DeepSeek、Grok、Cude这些都行，只是举个例子而已。”

“那如何配置一个属于我们自己的豆包呢，答案就是购买豆包的API。API这东西简单来说就是豆包给你的专属流量包。”

“部署OpenCw的时候，全程由他人远程操作设备，你不仅要提供设备控制权，还需告知其API密钥、账号密码等敏感信息。代安装者不用刻意窃取，就能轻松留存这些信息，因为就是你自己发过去的嘛。后续他就可以随意调用你的AI接口，用你的钱买的“流量”给他办事。”

天幕下，明朝。

朱元璋听到这儿，脸色一沉。

“这API，就是花钱买的‘粮草’？”他问，“那代安装的人，拿着你的粮草，去给他自己办事？”

朱标点头：“父皇，就是这么回事。自己花钱买了流量包，结果被人偷着用，最后还得自己买单。”

刘基感慨道：“陛下，这就是信息时代的‘偷梁换柱’。您以为是请人来装个工具，结果人家顺手牵羊，拿你的钱给自己办事。你还蒙在鼓里，以为一切都好。”

朱元璋一拍桌子：“这不成冤大头了吗？咱当年打天下，最恨的就是这种吃里扒外的东西！”

“还有就是设备留后门。部分不良代安装者为后续获利，会故意将设备的端口、IP设置为公开状态，甚至植入后门程序。”

“工信部已明确提示，OpenCw在默认或不当配置下存在极高安全风险，目前全球已探测到超过23万例OpenCw公网暴露实例，其中约8.78万例存在数据泄露，有用户因设备暴露在公网，导致信用卡被盗刷、个人身份信息被窃取。”

天幕下，唐朝。

程咬金听到“后门”两个字，眼睛瞪得溜圆。

“后门？这俺懂！”他一拍大腿，“就像咱们攻城的时候，偷偷挖地道进去，就叫‘走后门’。这AI也有后门？”

李世民无奈地看了他一眼：“程咬金，此‘后门’非彼‘后门’。这里的后门，是让人能偷偷进来，偷东西、搞破坏。”

魏征补充道：“陛下，关键是‘23万例暴露’、‘8.78万例泄露’。这数字太大了。说明很多人根本不知道自己家的门是开着的，更不知道有人已经进来逛了一圈。”

程咬金挠挠头：“那咋办？把门关上不就行了？”

李世民摇头：“没那么简单。你请人装的，人家故意把门敞开，你都不知道门在哪儿，怎么关？”

众人沉思片刻，点点头，“是啊，这就是问题啊。”

“目前OpenCw就是个简单的还处于技术验证期的工具，甚至都没有打包成软件供普通人使用。所以就导致需要有程序基础的人去看文档和敲代码、敲命令行去配置这个东西。”

“然后就有人看上这份生意了，就出现了代安装的。据说一次安装能收费上千元，说实话我给我同事安装就点了奶茶，亏了啊。”

“好吧开个玩笑。出现这种代安装之后，然后就出现新的问题了，代安装者为了节省时间或谋取私利，可能会使用非官方的恶意镜像或第三方插件，这些镜像和插件往往被植入远程控制后门，表面上能正常使用，实则在后台批量窃取用户信息。”

“据统计，目前已监测到超过120个OpenCw恶意镜像，还有1467个含恶意载荷的插件，不少普通人在不知情的情况下，相当于主动给他人打开了设备大门。”

“这才爆火不到2个月，就已经成这样了，你们想想这是一个安全的东西吗。”

天幕下，宋朝。

苏轼听到这儿，倒吸一口凉气。

“恶意镜像？恶意插件？”他喃喃道，“听着就不是好东西。”

黄庭坚点头：“子瞻兄，这就像咱们买药材，有人卖给你假药，看着像真的，吃了反而有害。这些恶意镜像，表面上能正常用，实际上在偷你的信息。”

苏轼感慨道：“而且这才两个月，就查出来这么多恶意的东西。那些没查出来的，还有多少？那些普通用户，谁能分辨？”

黄庭坚摇头：“分辨不了。只能靠运气。可运气这玩意儿，最靠不住。”

“还有就是OpenCw的核心设计存在“信任边界模糊”的问题，且需要极高的系统权限才能实现“自主操作”，这对不懂代码的普通人来说，无异于给设备埋雷。”

“还是那句话，OpenCw不是什么AI模型，真正干活的还是用API配置的大模型，还是用豆包举例。你们也见过我用豆包，有没有发现它偶尔犯傻。”

“要知道OpenCw是默认具备执行系统命令、读写文件、控制设备的能力，普通人无法判断并限制其权限范围。更关键的是，它具备自主决策、持续运行的特性，一旦被诱导或配置不当，会主动执行越权操作，哪怕是本地部署，也可能引发内网攻击。”

“这就很恐怖了，一个拥有大量权限的还会偶尔犯傻的豆包在你电脑里能随意修改、删除文件，能保留你的操作数据，你想想，这会有什么后果。这就不需要多说了吧。”

本章未完，点击下一页继续阅读。