第443章 OpenClaw陷阱(2/4)
,结果被人偷着用,最后还得自己买单。”
刘基感慨道:“陛下,这就是信息时代的‘偷梁换柱’。您以为是请人来装个工具,结果人家顺手牵羊,拿你的钱给自己办事。你还蒙在鼓里,以为一切都好。”
朱元璋一拍桌子:“这不成冤大头了吗?咱当年打天下,最恨的就是这种吃里扒外的东西!”
【还有就是设备留后门。部分不良代安装者为后续获利,会故意将设备的端口、Ip设置为公开状态,甚至植入后门程序。】
【工信部已明确提示,openclaw在默认或不当配置下存在极高安全风险,目前全球已探测到超过23万例openclaw公网暴露实例,其中约8.78万例存在数据泄露,有用户因设备暴露在公网,导致信用卡被盗刷、个人身份信息被窃取。】
天幕下,唐朝。
程咬金听到“后门”两个字,眼睛瞪得溜圆。
“后门?这俺懂!”他一拍大腿,“就像咱们攻城的时候,偷偷挖地道进去,就叫‘走后门’。这AI也有后门?”
李世民无奈地看了他一眼:“程咬金,此‘后门’非彼‘后门’。这里的后门,是让人能偷偷进来,偷东西、搞破坏。”
魏征补充道:“陛下,关键是‘23万例暴露’、‘8.78万例泄露’。这数字太大了。说明很多人根本不知道自己家的门是开着的,更不知道有人已经进来逛了一圈。”
程咬金挠挠头:“那咋办?把门关上不就行了?”
李世民摇头:“没那么简单。你请人装的,人家故意把门敞开,你都不知道门在哪儿,怎么关?”
众人沉思片刻,点点头,“是啊,这就是问题啊。”
【目前openclaw就是个简单的还处于技术验证期的工具,甚至都没有打包成软件供普通人使用。所以就导致需要有程序基础的人去看文档和敲代码、敲命令行去配置这个东西。】
【然后就有人看上这份生意了,就出现了代安装的。据说一次安装能收费上千元,说实话我给我同事安装就点了奶茶,亏了啊。】
【好吧开个玩笑。出现这种代安装之后,然后就出现新的问题了,代安装者为了节省时间或谋取私利,可能会使用非官方的恶意镜像或第三方插件,这些镜像和插件往往被植入远程控制后门,表面上能正常使用,实则在后台批量窃取用户信息。】
【据统计,目前已监测到超过120个openclaw恶意镜像,还有1467个含恶意载荷的插件,不少普通人在不知情的情况下,相当于主动给他人打开了设备大门。】
【这才爆火不到2个月,就已经成这样了,你们想想这是一个安全的东西吗。】
天幕下,宋朝。
苏轼听到这儿,倒吸一口凉气。
“恶意镜像?恶意插件?”他喃喃道,“听着就不是好东西。”
黄庭坚点头:“子瞻兄,这就像咱们买药材,有人卖给你假药,看着像真的,吃了反而有害。这些恶意镜像,表面上能正常用,实际上在偷你的信息。”
苏轼感慨道:“而且这才两个月,就查出来这么多恶意的东西。那些没查出来的,还有多少?那些普通用户,谁能分辨?”
黄庭坚摇头:“分辨不了。只能靠运气。可运气这玩意儿,最靠不住。”
【还有就是openclaw的核心设计存在“信任边界模糊”的问题,且需要极高的系统权限才能实现“自主操作”,这对不懂代码的普通人来说,无异于给设备埋雷。】
【还是那句话,openclaw不是什么AI模型,真正干活的还是用ApI配置的大模型,还是用豆包举例。你们也见过我用豆包,有没有发现它偶尔犯傻。】
【要知道openclaw是默认具备执行系统命令、读写文件、控制设备的能力,普通人无法判断并限制其权限范围。更关键的是,它具备自主决策、持续运行的特性,一旦被诱导或配置不当,会主动执行越权操作,哪怕是本地部署,也可能引发内网攻击。】
【这就很恐怖了,一个拥有大量权限的还会偶尔犯傻的豆包在你电脑里能随意修改、删除文件,能保留你的操作数据,你想想,这会有什么后果。这就不需要多说了吧。】
天幕下,汉朝。
刘邦听得头皮发麻。
“一个会犯傻的东西,还能随便改你的东西、删你的东西?”他瞪大眼睛,“那不就是个傻子拿着刀在你屋里乱砍吗?”
张良点头:“陛下圣明。这东西就像个不懂事的孩子,你让它‘清理房间’,它可能把家里所有东西都扔出去。你说‘整理文件’,它可能把重要文书全撕了。”
萧何补充道:“而且它还有‘自主决策’的能力。就是不用你指挥,它自己就能动。你都不知道它什么时候会干什么事。”
刘邦倒吸一口凉气:“这玩意儿,谁敢用?不要命了?”
【总的来说openclaw目前处
本章未完,请点击下一页继续阅读》》
刘基感慨道:“陛下,这就是信息时代的‘偷梁换柱’。您以为是请人来装个工具,结果人家顺手牵羊,拿你的钱给自己办事。你还蒙在鼓里,以为一切都好。”
朱元璋一拍桌子:“这不成冤大头了吗?咱当年打天下,最恨的就是这种吃里扒外的东西!”
【还有就是设备留后门。部分不良代安装者为后续获利,会故意将设备的端口、Ip设置为公开状态,甚至植入后门程序。】
【工信部已明确提示,openclaw在默认或不当配置下存在极高安全风险,目前全球已探测到超过23万例openclaw公网暴露实例,其中约8.78万例存在数据泄露,有用户因设备暴露在公网,导致信用卡被盗刷、个人身份信息被窃取。】
天幕下,唐朝。
程咬金听到“后门”两个字,眼睛瞪得溜圆。
“后门?这俺懂!”他一拍大腿,“就像咱们攻城的时候,偷偷挖地道进去,就叫‘走后门’。这AI也有后门?”
李世民无奈地看了他一眼:“程咬金,此‘后门’非彼‘后门’。这里的后门,是让人能偷偷进来,偷东西、搞破坏。”
魏征补充道:“陛下,关键是‘23万例暴露’、‘8.78万例泄露’。这数字太大了。说明很多人根本不知道自己家的门是开着的,更不知道有人已经进来逛了一圈。”
程咬金挠挠头:“那咋办?把门关上不就行了?”
李世民摇头:“没那么简单。你请人装的,人家故意把门敞开,你都不知道门在哪儿,怎么关?”
众人沉思片刻,点点头,“是啊,这就是问题啊。”
【目前openclaw就是个简单的还处于技术验证期的工具,甚至都没有打包成软件供普通人使用。所以就导致需要有程序基础的人去看文档和敲代码、敲命令行去配置这个东西。】
【然后就有人看上这份生意了,就出现了代安装的。据说一次安装能收费上千元,说实话我给我同事安装就点了奶茶,亏了啊。】
【好吧开个玩笑。出现这种代安装之后,然后就出现新的问题了,代安装者为了节省时间或谋取私利,可能会使用非官方的恶意镜像或第三方插件,这些镜像和插件往往被植入远程控制后门,表面上能正常使用,实则在后台批量窃取用户信息。】
【据统计,目前已监测到超过120个openclaw恶意镜像,还有1467个含恶意载荷的插件,不少普通人在不知情的情况下,相当于主动给他人打开了设备大门。】
【这才爆火不到2个月,就已经成这样了,你们想想这是一个安全的东西吗。】
天幕下,宋朝。
苏轼听到这儿,倒吸一口凉气。
“恶意镜像?恶意插件?”他喃喃道,“听着就不是好东西。”
黄庭坚点头:“子瞻兄,这就像咱们买药材,有人卖给你假药,看着像真的,吃了反而有害。这些恶意镜像,表面上能正常用,实际上在偷你的信息。”
苏轼感慨道:“而且这才两个月,就查出来这么多恶意的东西。那些没查出来的,还有多少?那些普通用户,谁能分辨?”
黄庭坚摇头:“分辨不了。只能靠运气。可运气这玩意儿,最靠不住。”
【还有就是openclaw的核心设计存在“信任边界模糊”的问题,且需要极高的系统权限才能实现“自主操作”,这对不懂代码的普通人来说,无异于给设备埋雷。】
【还是那句话,openclaw不是什么AI模型,真正干活的还是用ApI配置的大模型,还是用豆包举例。你们也见过我用豆包,有没有发现它偶尔犯傻。】
【要知道openclaw是默认具备执行系统命令、读写文件、控制设备的能力,普通人无法判断并限制其权限范围。更关键的是,它具备自主决策、持续运行的特性,一旦被诱导或配置不当,会主动执行越权操作,哪怕是本地部署,也可能引发内网攻击。】
【这就很恐怖了,一个拥有大量权限的还会偶尔犯傻的豆包在你电脑里能随意修改、删除文件,能保留你的操作数据,你想想,这会有什么后果。这就不需要多说了吧。】
天幕下,汉朝。
刘邦听得头皮发麻。
“一个会犯傻的东西,还能随便改你的东西、删你的东西?”他瞪大眼睛,“那不就是个傻子拿着刀在你屋里乱砍吗?”
张良点头:“陛下圣明。这东西就像个不懂事的孩子,你让它‘清理房间’,它可能把家里所有东西都扔出去。你说‘整理文件’,它可能把重要文书全撕了。”
萧何补充道:“而且它还有‘自主决策’的能力。就是不用你指挥,它自己就能动。你都不知道它什么时候会干什么事。”
刘邦倒吸一口凉气:“这玩意儿,谁敢用?不要命了?”
【总的来说openclaw目前处