| |
|
|
|
|
|
|
爆火的“龙虾”会抢人类饭碗吗?我们去问了AI,得到的回答是... |
|
最近,有只“龙虾”爆火。深夜,当你在睡觉时,这只叫OpenClaw的“龙虾”能帮你写文案、做表格、写代码、做项目…… 大家纷纷抢着“养虾” 各地也接连出“养虾”政策 真金白银支持“养虾”,当OpenClaw这种能自动干活的AI爆火全网,打工人最担心的事终于来了:AI 越来越强,我们的工作还保得住吗? 今年全国两会,人工智能是热议话题,代表委员纷纷提出自己看法。 我们直接去问了AI : 我会不会被你抢饭碗? 看看它的回答 AI认为: 我们不一定会被抢饭碗 但我们的工作会被重构 基础客服、数据录入、基础会计出纳、流水线重复工位、简单文案和设计、基础翻译、电商美工等纯重复、纯规则、零情感、零创意的岗位会被 AI 吃掉。 大模型算法工程师、AI训练师、AI 行业解决方案顾问、AI 伦理审查员/算法合规师、数据隐私与合规专家、AI 安全与风控工程师、AIGC 内容策划/主编、数字人运营/虚拟形象设计师、人机协作设计师、无人机飞手/低空运维师、医疗 AI 训练师是未来的新兴和热门岗位。  龙虾到底能干啥? Openclaw(以下均简称为龙虾)这样的编排层(注:指连接大模型与执行工具的调度层,负责将计划转化为具体行动),能给现有的大模型补上“手”和“眼”——让 AI 不只是聊天,而是能真正执行复杂任务。 龙虾解决了三个痛点:首先,它实现了从“聊天”到“行动”的转变,能够几乎完全操作一台计算机完成各种任务。其次,如果你将它部署在本地,它能构建主要在本地运行的隐私架构,如果安全措施和权限管理得当,理论上除了人工智能服务提供商外,没有其他人会获取你的交互数据。最后,它能打通多种大众通讯软件,可以随时随地给它布置任务并及时获得反馈,包括文档、代码这样的交付物。 而这一切,让 AI 助理变成了既“嘴严”又全能的“7X24 小时的数字员工”。这个数字员工可以记住你的偏好和任务历史,不断学习新技能,并自主分配任务执行。这种主动性使得它在处理重复性繁琐工作方面,展现出极高的价值。 更进一步,龙虾的节点系统允许它整合如手机、远程服务器、树莓派(注:一种开发板,可以理解为一种便宜且低功耗的微型电脑)等等物理设备。设置合适的权限,它可以拍摄照片、获取 GPS 坐标、录制屏幕甚至运行命令。 举几个简单的例子。你只需要告诉龙虾每天挑选 10 条最重要的新闻,在早晨发到飞书或钉钉等可以连接龙虾的应用里,起床后就能快速浏览要闻;如果不满意,还可以直接让它调整新闻源或筛选方法,而不用自己写代码。 在编程方面,也可以把想做的项目需求整理成表格交给龙虾,让它先批量生成基础框架(7X24 小时不眠不休)、上传到代码库,再由人来审核和修改,大幅减少前期重复工作。 如果赋予龙虾更多权限,它甚至还能帮助发布内容、管理账号,甚至参与投资策略的执行(当然,涉及资金操作需要非常谨慎)。在执行任务的过程中,它有时还会反过来询问一些关键细节,并据此制定计划推进任务。 从上面的例子我们可以看出,之前我们用AI更多的是一问一答,而现在已经慢慢变成了我们只要将任务告诉龙虾,它就能自行拆解任务分配给代理,调用合适的技能处理,最终把结果交到我们手上——这简直是天选打工人模板,养这么一只龙虾帮我们干活谁不喜欢呢?所以它的爆火可能是历史的必然——就算不出现这只龙虾,可能也会出现梭子蟹或大鱿鱼。  图片由 AI 生成 龙虾,火热背后隐患大 市场对龙虾的欢迎可称得上是疯狂。在全球最大开源软件平台 Github 上刚发布的 24 小时内,就获得 9,000 颗星标;随后的 72 小时内,星标数量飙升至 60,000 颗。到了现在,龙虾的星标总数已经是 Github 第一,超越了 React 框架和 Linux 内核(注:这两个都是拥有十余年甚至三十余年历史的超级项目,应用广泛,拥趸众多)。 星标可以看成是某个开源软件项目受欢迎的程度。我们把这三个最著名的项目的星标增长曲线放在一张图上,可以看到,和另外两个项目不同,龙虾的增长曲线几乎是触目惊心的垂直线。  图片来自 star-history.com 然而,这种极速增长伴随着巨大隐患,这可能是我们这个一路狂飙的 AI 时代的缩影。也许我们该找找刹车踏板了。 要知道,根据创始人的访谈,龙虾的许多代码出自“氛围编程”,基本上就是人用自然语言描述需求,让 AI 写代码,软件工程师来把握方向。这种编程方法虽然比较方便,但是也总会产生大量冗余甚至潜在漏洞。龙虾的代码库规模可达数十万行,但核心的逻辑占比则较小。这种“臃肿”不仅导致系统运行效率低下,可能还隐藏了漏洞。 国家互联网应急中心发布关于OpenClaw安全应用的风险提示 近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。 前期,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险: 1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。 2. “误操作”风险。由于错误的理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。 3.功能插件(skills)投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。 4.安全漏洞风险。截止目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户,可导致隐私数据(像照片、文档、聊天记录)、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失。 建议相关单位和个人用户在部署和应用OpenClaw时,采取以下安全措施: 1.强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题; 2.加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制; 3.严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。 4.持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。 (羊城晚报?羊城派综合自南方都市报、科普中国、国家互联网应急中心CNCERT等) 编辑:梁泽铭 返回顶部 |
| https://news.ycwb.com/ikimvkhtjj/content_54003032.htm |
|