飞哥数智谈,现居于济南,AI提效、AI编程实践者,AI·Spring社群发起人,同时,担任 TRAE Friends 社区济南 Fellow,致力于AI 提效与AI编程落地。
这两天,不管是自媒体平台,还是私人的朋友圈,含"虾"量过高,人人都在决定成为养虾户。
但就在大家玩得不亦乐乎的时候,工信部的一次"点名",希望可以让大家稍微冷静一点。
文章我仔细读了下,从自己的角度和大家聊聊这个事儿。
openclaw 为什么火
首先, openclaw 为什么会火呢?
经过和社群许多人的讨论,我感觉重要的有以下几点:
- 便捷 :不需要各种智能体,只需要在常用聊天工具(
openclaw的Channel)中对话即可。 - 主动 :不像其他智能体只会被动回复,
openclaw可以自主干活、主动给出反馈。 - 能力强 :这个其实并不是
openclaw自身的能力,更多的是各位Skill开发人员构建的强大生态,你想做什么,目前几乎都可一键安装。
热火中的一盆冷水
可能因为追求效率的原因, openclaw 本身的安全性并没有做得很到位。
这在前期的火热中可能被遮盖了,但官方适时地做出了提醒:
"信任边界模糊"+"自主权限大"+"缺乏安全加固",可能造成信息泄露、系统失控等安全风险。
其实结合我个人的实践经验,风险就两类:
- 安全风险 :安装
openclaw的机器可能会被控制,进而造成危害。 - 数据风险 :由于模型幻觉的存在,
openclaw可能做出误删除而导致数据丢失。
但我们其实也不能苛求这么多,毕竟 openclaw 最初设计出来是给作者自己作为 AI 助理使用的。
并且,这些风险也不是说不可避免。
- 安全风险其实在默认配置基础上进行加固,并关闭非必要端口,就能大大提升安全性。
- 数据风险则更为简单,只要针对重要数据做好额外的备份机制,就能很大程度避免问题发生。
更落地一点:初学者不建议在主力生产机器上安装 openclaw。
我们最近的工作
前面的风靡和风险其实也正是我们 AI·Spring 社群最近《养虾记》系列活动的出发点。
第一,由于 openclaw 生态的逐渐成型,我们认为龙虾不仅仅是一个智能体,更像一个平台,就像小程序一样,可以成为很多人创造的基座,我们希望成为大家创造故事的一个后盾。
第二,则是基于 openclaw 的技术现状,我们期望通过这个系列活动,让更多的人真正了解 openclaw,认识风险,处理风险,最后可以安全的讲完自己的故事。
结语
针对 openclaw,我还是一贯的观点:
工具没有对错,我们需要做的就是学习掌握工具的优缺点,扬长避短。
你的"龙虾"今天帮你干了什么蠢事?或者立了什么大功?评论区聊聊,让我们一起避坑!