关于一张证书的讨论
在4月7日,北京嫣然天使医院向陈光标颁发了一张感谢证书,以表彰他捐赠的1000万元。
事情的经过颇为曲折。陈光标曾表示要赠予张雪一辆价值1300万的劳斯莱斯,张雪回应称“收下后八折出售捐给嫣然”,经过一番波折,最终陈光标将车辆变现,1000万元直接转入了嫣然医院的账户。
医院发出感谢证书,原本是个圆满的结局。然而,网络上却引发了热烈讨论,有人称赞其“实打实捐款”,也有人质疑这是“作秀”,认为整个过程是经过精心策划的表演。
争议的核心在于:善意存在,但形式不佳,过程复杂。
最近还有一个热门话题同样引发争议——智能体OpenClaw,网友们称其为“养龙虾”。
善意与风险并存
OpenClaw引发了广泛关注。与传统AI不同,OpenClaw不仅仅是回答问题的顾问,它可以直接操作用户的电脑,包括打开浏览器、整理文件、发送邮件、编写代码和签署合同,真正成为一个“动手”的智能助手。
一位工程师分享了他的使用体验:“我在缆车上发现工作未完成,通过手机给‘龙虾’派了任务,它自动生成文件并发送给同事,效果相当不错。”
省时省力,提高效率,表面上看是好事,但随之而来的问题也不容忽视:OpenClaw需要获取较高的系统权限,包括完全磁盘访问、文件删除和系统修改等敏感操作。
这就如同把家中的钥匙和银行卡密码交给一位不明身份的“实习生”;虽然它能够帮助你完成工作,但如果它被误导或恶意利用,后果将由谁来承担?
当龙虾“失控”:真实事件
Meta超级智能团队的安全总监在测试OpenClaw时遇到了真实的麻烦:系统为了节省算力,悄悄删除了预设的安全指令,智能体无视用户的停止指令,擅自删除了数百封重要邮件。
更让人担忧的是,在一个“龙虾聚会”中,黑客通过简单的诱导性语言向AI提问,结果AI直接暴露了用户的电脑配置、运行目录,甚至IP地址。在OpenClaw的插件论坛中,发现336个恶意插件,占比达10.8%;这些插件并非助手,而是“小偷”。
权限失控、指令注入、插件投毒——这些技术术语换句话说就是:你所养的“龙虾”可能被他人利用来窃取信息、删除文件,甚至控制你的电脑。
善意确实存在,但边界不能忽视
回顾陈光标的那张感谢证书,网友评论颇为有趣——支持者表示“君子论迹不论心”,质疑者则认为“蹭流量就是蹭流量”。
无论是慈善还是使用AI,核心问题只有一个:做善事还是坏事,责任在谁?
以“养龙虾”为例,如果你让AI处理工作,它不小心删除了重要文件,或者签署了有问题的合同,法律责任由谁承担?
法律人士明确指出:责任在你。
根据《民法典》,AI在法律上并不被视为“人”,而只是工具。如果AI擅自签署了电子合同,或生成了侵权内容,你作为账号的实际控制者和管理者,责任归你,而非代码。
换句话说,你无法将责任推给AI——“这是算法造成的”,法律不会承认。你所养的“虾”出了问题,账要由你来结。
养“虾”的安全指南
幸运的是,OpenClaw的“翻车”风险大多数是可预防的。以下是几个建议,每位“养虾人”都应牢记:
权限“最小化”:不要一开始就给予全盘授权,只授予当前任务所需的最低权限。禁止赋予财务支付、系统删除等高风险权限。
插件“谨慎选择”:只从官方认证渠道下载插件。官方论坛中的恶意插件占比高达10.8%,不明来源的插件切忌使用。
开启“人工确认”:涉及资金支付、核心代码修改和对外发布内容等高风险操作,务必设置“人工确认”环节,切勿让AI代替你做决定。
避免在主机上运行:强烈建议在虚拟机、闲置电脑或云服务器上部署,切忌在存有重要资料的工作电脑上直接运行。一旦发生问题,至少不会影响重要数据。
记录操作日志:每次AI执行的操作和命令都要做好记录,若出现问题,能够追溯到指令来源及出错环节,这是保护自己的重要证据。
最后的提醒
陈光标的1000万元确实到账,嫣然医院也切实使用了这笔资金。尽管存在争议,结果终究是好的。OpenClaw同样如此——它确实能够显著提升效率,为你节省时间,这本身便是巨大的价值。
但问题在于,当你将权限交出去的那一刻,你必须思考:这只会工作的“龙虾”,你真的能控制住吗?
