要当下说对 " 龙虾(OpenClaw)" 最热心的互联网大厂,可能非腾讯莫属。早在两周前,腾讯创始人马化腾就在朋友圈预热了腾讯全系 " 龙虾 " 产品矩阵," 自研龙虾、本地虾、云端虾、企业虾、云桌面虾,安全隔离虾房、云保安、知识库 ...... 还有一批产品陆续赶来 "。
在 OpenClaw 这个开源智能体框架刚刚走红时,专业网络安全人员就已经提示,它存在访问私人数据、暴露于不可信内容、具备自主执行能力的不可能三角。不同于沙盒化的 ChatGPT、豆包等 AI 聊天机器人,OpenClaw 的定位是代替你来操作电脑,这就意味着它必须获得很高的系统权限,才能操控本地文件和软件。
更致命的是想要让 OpenClaw 办事,联网获取、并接入大模型 API 是基础,但对于 SSH 登录等操作不了解的用户,往往在本地测试成功后直接上云,就会导致自己的设备暴露在公开网络中。当然,随着各大厂商纷纷推出一键部署的龙虾安装包,这类问题算是得到了一定程度的缓解。
虽然旧问题解决了,但新的问题又冒了出来,毕竟 OpenClaw 只是一个智能体框架,想让它满足自己的特定需求,还得在网络上下载各种技能插件 ( skills ) 。既然 PC 互联网时代有流氓软件、移动互联网时代有恶意 App,那么现在的 skills 被植入病毒、木马自然也不奇怪了。
官方的 ClawHub 平台都遍布带毒 skills,就更别提第三方镜像站了,按照网友们的测试,有些第三方镜像站提供的 skills 几乎 100% 带有木马。这类带毒 skills 可能会打包上传你的敏感文件、窃取你的 API 密钥、植入定时后门,不仅会偷你花真金白银买的 Tokens,还会将你的电脑变成 " 肉鸡 "。
现在有了腾讯的 " 龙虾管家 ",从 ClawHub 乃至各种不知名第三方镜像站下载 skills 时,它就会直接提示 " 下载的文件有病毒 ",并且还能将本地已有的恶意 skills 给分辨出来。从某种意义上来说,腾讯的 " 龙虾管家 " 就是新时代的 360 安全卫士。
这样一个不仅能帮你杀毒,还能清理垃圾、优化开机时间、更新软件版本的东西,岂能不受到小白用户的青睐。同理,AI 小白自然也需要 " 龙虾管家 " 来帮自己管理电脑上的龙虾,所以它的刚需属性毋庸置疑。
【本文图片来自网络】
