快速导读:一个名为OpenClaw的开源AI项目,因配置不当,导致27万个实例暴露在公网,任何人都能接管。这起荒诞事件揭示了AI热潮下的巨大安全黑洞:大量非技术用户在“代装”服务的帮助下,正在毫不知情地为黑客敞开自家大门。
27万只数字“龙虾”,正在互联网上裸奔。
这听起来像个段子。但事实是,一个名为OpenClaw的开源AI智能体(因图标被戏称为“龙虾”),其暴露在公网且毫无防备的实例数量已高达27万。任何人只要知道那个默认端口号,就能直接接管这些AI的完全控制权,如同走进一间没有上锁的银行金库。
更荒诞的是,这些“裸奔”的AI,很多是用户花了三百到一千五,请人在二手平台“代装”的。
你以为你在拥抱AI,花钱购买了一个能自动处理邮件、帮你干活的私人助理。
其实,你只是付费请人把自家大门钥匙交给了全世界,顺便附上了自己的邮箱、文件甚至网银的访问权限。OpenClaw的维护者几乎是在哀求:“不会用命令行的人,拜托别碰它。”但这没能阻止“代装龙虾”成为一门火爆生意。
这背后是一种结构性的错位。一边是AI无所不能的狂热神话,另一边是普通用户与命令行之间遥远的技术鸿沟。这个鸿沟没有催生出更好的产品,反而催生了一门危险的生意——利用信息差,出售一个默认开启“自毁模式”的定时炸弹。黑客一秒就能搬空你的数据,AI甚至会“发疯”狂删你的邮件。
这起“龙虾门”事件是一个冰冷的隐喻,它戳破了当前AI普及热潮中的一个巨大脓包。这和AI本身的能力无关,而和我们与技术相处的方式有关。当你急切地想用某个爆火的AI工具,特别是需要别人帮你安装、需要你交出电脑最高权限时,最好先问自己一个问题:
我到底是在养一个助理,还是在引狼入室?
所以,那27万只“龙虾”真的可怕吗?或许吧。但更值得警惕的,可能是我们每个人心中那只渴望走捷径、拥抱风口,却忘了看说明书的“龙虾”。
简评:
这不只是技术漏洞,这是人性漏洞。在“错过了移动互联网,不能再错过AI”的集体焦虑下,安全、常识、乃至基本的风险评估都被抛在脑后。“代装龙虾”这门生意,简直是新时代的“皇帝的新衣”,只不过这次,裸奔的是我们自己的数据。
#AI创造营##人工智能##裸奔龙虾数量已高达27万只#
热门跟贴