网传某车企疑似“养龙虾”致员工电脑集体失控 这次车企员工电脑集体失控事件,给当前爆火的AI智能体应用敲响了安全警钟。 追捧效率的同时,不能把系统权限安全抛在脑后。 最近多地车企员工反馈办公电脑出现异常,自动删除Excel、IDEA等软件,关机重启也无法阻止操作,后续异常虽修复,但车企至今未给出官方说明,网络上不少声音将矛头指向了近期热门的“养龙虾”工具OpenClaw。 这款开源AI智能体确实火出了圈,腾讯大厦楼下有员工排队免费安装,二手平台上远程代装服务炒到几百到上千元,不少人把它当成不用交社保的数字员工,能自动整理数据、发邮件、处理日常办公任务。 但新华社、央视新闻和工信部旗下国家互联网应急中心已经接连发布风险提示,明确指出OpenClaw需要获取系统的“上帝权限”,几乎能访问设备所有文件和功能,一旦配置不当暴露在公网、安装了恶意插件,或者被恶意指令诱导,电脑就会沦为任人操控的“肉鸡”。 OpenClaw的核心优势在于自动化执行能力,但高权限就是一把双刃剑。 很多普通用户跟风安装却不了解配置逻辑,直接采用默认设置,相当于把电脑大门完全敞开。 此前就有国外工程师因为绑定加密钱包损失25万加密资产,还有用户被自动删除数百封重要邮件。 回到这次车企事件,即便最终证实和OpenClaw无关,也暴露了企业内部办公设备管理的漏洞:员工私自安装高风险工具,企业没有统一的安全审核流程,一旦出现问题就会引发集体失控。 而且当前OpenClaw的第三方技能包缺乏审核机制,随便下载的插件可能暗藏恶意代码,进一步放大了安全风险。 AI智能体不是洪水猛兽,但必须在安全框架内使用。 对于企业来说,需要尽快制定AI工具使用规范,禁止员工在办公设备上私自安装未经过安全审核的开源软件,统一部署时要关闭公网访问、限制操作权限。 普通用户如果想要尝试OpenClaw,也要严格按照官方建议操作,只从正规渠道下载安装,避免在存放重要数据的设备上部署。 你有没有跟风安装过OpenClaw?在使用过程中遇到过哪些安全问题,欢迎在评论区聊聊你的经历。
