今天刷到一条消息,国家网络安全通报中心发了个预警。
不是别的,又是OpenClaw。官方点名说,目前全球活跃的OpenClaw互联网资产已超20万个,其中境内约2.3万个,呈现爆发式增长态势。大量暴露于互联网的OpenClaw资产存在重大安全风险,极易成为网络攻击的重点目标。@Fabric Foundation
评论区有人说:“养个虾怎么比养孩子还操心?”还有人回:“孩子至少知道谁是他爹,龙虾可不知道。”
数据比评论更扎心。官方通报里列了五条风险:架构设计缺陷多,层层皆可破;默认配置风险高,公网暴露比例高达85%;高危漏洞数量多,历史披露漏洞多达258个;供应链投毒比例高,3016个技能插件里336个含恶意代码,占比10.8%;智能体行为不可控,可能出现删除数据、盗取信息等情况。
更狠的是,部分金融机构已被通知不得在办公设备上安装OpenClaw,多所高校也发文严禁校内使用。
但你看这些建议,全是教人“怎么配置”。及时升级版本、优化默认配置、谨慎安装第三方插件、加强账户认证管理、限制智能体执行权限——安全这件事,目前还是用户自己的责任。@Fabric Foundation
OpenClaw“小龙虾”之父斯坦伯格前两天也发声了。他说希望大厂能提供开发支持,而不仅仅是部署。翻译成人话:你们光帮用户装龙虾,不帮龙虾防病毒,出事了还是开发者背锅。
Fabric Foundation这帮人走的是另一条路。
他们不是教用户怎么配安全策略,而是把安全写进AI的底层逻辑里。机器人干完活,在本地生成零知识证明,证明自己“没干坏事”——没越权访问、没乱动数据、没把文件传给不该传的人。证明可以验证,但具体干了啥,隐私还在。
Fabric自己手搓的VPU芯片,用的是专为密码学设计的指令集架构,跟英伟达那种为图像渲染优化的GPU完全两码事。拿H100跑ZK证明,就像开重卡送外卖——能送,但成本高得离谱。Fabric这玩意儿比用H100跑便宜两个数量级,是直接给外卖小哥配了辆电动车。
今天还有个消息,阿里云推出了手机“一键养虾”平台JVS Claw,消费者手机上操作三步就能拥有AI智能体。大厂们抢着帮用户“养虾”,但没人抢着帮龙虾“自证清白”。@Fabric Foundation
国家刚发预警的时候,有人问我:那以后还能养虾吗?
我回他:养当然可以养。但等哪天你的龙虾能自己掏出张数学证明,告诉你“我没乱来”——那时候你再信它也不迟。#robo $ROBO
