要当下说对“龙虾(OpenClaw)”最热心的互联网大厂,可能非腾讯莫属。早在两周前,腾讯创始人马化腾就在朋友圈预热了腾讯全系“龙虾”产品矩阵,“自研龙虾、本地虾、云端虾、企业虾、云桌面虾,安全隔离虾房、云保安、知识库......还有一批产品陆续赶来”。
就在3月27日,腾讯云发布Agent产品全景图,旗下“腾讯龙虾特攻队”悉数亮相。在腾讯的“龙虾特攻队”里腾讯电脑管家推出的“龙虾管家”引起了我们的兴趣,毕竟当年360安全卫士凭借提供查杀、甚至卸载流氓软件异军突起,现在腾讯似乎也要有样学样。
在OpenClaw这个开源智能体框架刚刚走红时,专业网络安全人员就已经提示,它存在访问私人数据、暴露于不可信内容、具备自主执行能力的不可能三角。不同于沙盒化的ChatGPT、豆包等AI聊天机器人,OpenClaw的定位是代替你来操作电脑,这就意味着它必须获得很高的系统权限,才能操控本地文件和软件。
一个非常经典的安全事故,是用户要求OpenClaw将占据存储空间的大文件给删了,结果OpenClaw按自己的理解界定了哪些文件算“大”,并随即执行删除操作,又自行推断配置内容覆盖了剩余文件。其实出现这个现象的原因很简单,那就是由于超高的自主性,凡是涉及模糊指令或信息不完整的场景,OpenClaw都会选择自行“脑补”缺失信息然后执行,而不是停下来向用户确认。
更致命的是想要让OpenClaw办事,联网获取、并接入大模型API是基础,但对于SSH登录等操作不了解的用户,往往在本地测试成功后直接上云,就会导致自己的设备暴露在公开网络中。当然,随着各大厂商纷纷推出一键部署的龙虾安装包,这类问题算是得到了一定程度的缓解。
虽然旧问题解决了,但新的问题又冒了出来,毕竟OpenClaw只是一个智能体框架,想让它满足自己的特定需求,还得在网络上下载各种技能插件(skills)。既然PC互联网时代有流氓软件、移动互联网时代有恶意App,那么现在的skills被植入病毒、木马自然也不奇怪了。
此前在3月13日,国家网络安全通报中心曾发布了一条预警。网络安全研究人员通过分析skills分发平台ClawHub的3106个skills后发现,有336个skills包含恶意代码。也就是说每安装10个skills,其中1个可能是有问题的。
官方的ClawHub平台都遍布带毒skills,就更别提第三方镜像站了,按照网友们的测试,有些第三方镜像站提供的skills几乎100%带有木马。这类带毒skills可能会打包上传你的敏感文件、窃取你的API密钥、植入定时后门,不仅会偷你花真金白银买的Tokens,还会将你的电脑变成“肉鸡”。
由于skills的组成形式不同于传统的软件,所以传统杀毒引擎往往难以检测出恶意特征。在腾讯的“龙虾管家”上线前,业内人士给出的解决方案是安装Skill Vetter,但它需要使用命令行安装,对于小白用户不太友好。
现在有了腾讯的“龙虾管家”,从ClawHub乃至各种不知名第三方镜像站下载skills时,它就会直接提示“下载的文件有病毒”,并且还能将本地已有的恶意skills给分辨出来。从某种意义上来说,腾讯的“龙虾管家”就是新时代的360安全卫士。
当年360安全卫士为何能自发布之日起不到一年时间,就超越江民、金山等一票安全行业的老大哥,成为行业第三,就是凭借免费且易用的设计,创造性地将查杀流氓软件、更新Windows补丁、软件管家、电脑体检、网盾/网购保镖,以及隔离沙箱、云查杀引擎、木马防火墙等功能融为一体。
这样一个不仅能帮你杀毒,还能清理垃圾、优化开机时间、更新软件版本的东西,岂能不受到小白用户的青睐。同理,AI小白自然也需要“龙虾管家”来帮自己管理电脑上的龙虾,所以它的刚需属性毋庸置疑。
不过“龙虾管家”为何不是360率先推出?或许是当年的“3Q大战”给腾讯的印象实在太深刻。
【本文图片来自网络】
