cloud智能体安全么

哈喽，大家好，欢迎收听我们的播客啊，今天要跟大家聊一聊最近非常非常火的这个抢购 mac mini 用来跑 open claw 这个事情啊。 然后我们会给大家讲一讲为什么 open claw 会这么火啊，为什么大家会选择用 mac mini 来部署它啊？最后我们也会给大家提醒一下，使用的时候有哪些风险和注意事项。 ok， 那 我们就开始今天的分享吧。咱们先来聊第一个话题啊，就是 open claw 为什么会成为一个现象级的产品？ 我觉得这个事情咱们得先从一个问题开始问起，就是他在技术和产品定位上面到底有哪些独特的地方？嗯，就是他其实彻底改变了 ai 的 使用方式， 就之前的那种 ai 助手，你都是问他一个问题，他给你一个答案，但是这个东西你是可以直接用自然语言去命令他 完成一整套的操作，就比如说我让他帮我整理邮件，然后帮我生成一个报告，再帮我发到指定的人手里，他是可以一气呵成的。听起来像是一个真正能干活的数字助理没错，而且他是完全在本地或者说在你的私有云上面运行的， 所以他所有的数据，所有的操作都是不会上传到第三方的。所以这个对于企业或者说对于一些隐私比较敏感的用户来说，简直就是他的这个技术和定位， 彻底的解决了之前那种 ai 只能看不能用的这个大难题。那他这个技术架构到底是用了哪些巧思让他变得这么独特啊？他其实是把整个系统拆分成了三层，最核心的那个叫做网关，他是一个大脑，他是负责所有的消息的转发和所有的设备的管理。 然后再往下一层就是智能体，智能体就是真正干活的人，他是负责把复杂的任务拆解成一步一步的小操作。 再往下一层就是节点，节点就是负责具体的某一个功能，比如说我是负责文件操作的，我是负责网络请求的 等等。那这种分层有什么好处呢？最大的好处就是它的这个灵活性和可扩展性，比如说我想支持更多的聊天工具，那我就只要在渠道层去做一个适配就好了。然后他的这个数据的存储是全部都落盘的， 就是用纯文本的形式落盘，所以你可以很方便的去做版本管理，或者说去做迁移。他的这个任务的调度是用了一个类似于车道的这种机制，所以他可以很智能的去帮你分配这个任务是应该串行还是应该并行，所以他的这个整个的 系统的稳定性和效率都是非常高的。对，那就是说这个 open clock 到底是凭什么在这么短的时间内就掀起了这么大的热潮？就是它，它的厉害之处就在于它是一个让 ai 真正的从一个 只会回答问题的这种工具，变成了一个可以真正帮你去自动完成一系列工作的这样的一个数字助手。然后再加上他的这个非常注重隐私，所有的东西都可以在本地运行，再加上他的这个非常丰富的这个技能市场，又有非常活跃的这个开发者的生态， 再加上它的这个门槛又极低，就你几乎不用怎么学习就可以使用，再加上它的这个多智能体协助，以及它的这个自动升级的这个功能，所以它是一个非常非常强的技术创新，和它的这个实际的应用场景结合的非常好的一个东西，所以 资本也非常的看好，政策也非常的支持，所以它一下子就成为了这个新一波的 ai 浪潮里面的一个风向标。然后咱们来聊第二个部分，就是为什么这个 mac mini 会成为大家首选的一个部署的环境，它在能效和适配性上到底有哪些让人无法拒绝的优势？首先就是它的这个能耗，它的能耗真的是非常非常低， 就是他的这个 m 四芯片的这个待机的时候只有三到四瓦，然后满载的时候也不过十瓦左右，这比市面上的同级别的这种迷你主机都要低三到四成的能耗， 所以它可以做到常年开机，几乎不怎么增加你的用电的负担啊，这个就真的是省心又省钱的。然后呢，它又不只是节能，它还非常的安静，就是它的这个风扇的转速是一千到一千二百转，你几乎听不到它的声音， 它的这个体积又很小，你可以随手就塞到你的书桌下面或者是柜子里面，它又自带了这个 microx 系统， 所以它跟这个 openclf 是 几乎无缝衔接的，你完全不用担心说有什么兼容性的问题，你部署起来可能就只需要十几分钟，非常适合这种普通用户，或者是说小团队想要去搭建一个 ai 服务。 哦，那那这个 mac mini 在 这个内存啊，存储啊这些方面的设计，对于 openclf 的 实际运行会带来哪些好处呢？它的最大的优势就是它是一个统一的内存架构， 就是它的这个 cpu 和 gpu 是 共享同一块内存的，所以它可以非常快速地去处理大模型和这个多技能的这种并发症的请求。 你像它的这个 m 四的十六 g 版本就可以非常流畅地去运行这个 openclare， 并且还可以同时使用这个云端的 api。 如果你上到六十四 g 的 话， 你甚至可以在本地跑这个三百二十亿参数的大模型，然后它的这个推理速度可以达到每秒十一到十二个 token， 听起来就是性能和效率都非常的有保障啊，没错没错，然后它的这个除了这个内存之外，它的这个存储也非常的灵活，它支持啊 外置的 ssd， 所以 你可以把你的这个模型啊，数据啊都放到这个外置的盘上面，这样的话你这个机器即使长时间运行也不会有什么瓶颈，而且数据的备份啊，迁移啊都特别的方便， 就你可以非常完美地去应对这种高负荷的 openclog 的 场景。那如果说我们想要用 mac mini 来部署 openclog， 在 安全性和可维护性上面有哪些细节是我们需要注意的呢？首先第一个就是它的这个 micros 系统，它是自带了这个防火墙和文件加密的， 所以你所有的数据其实都是在本地的，或者说你可以选择把它放到一个加密的移动硬盘里面，然后你也可以使用这个虚拟机或者是沙浆的技术，再给他额外的增加一层隔离，就是你可以保证说即使在最坏的情况下，你的这个敏感信息也不会被泄露出去。 哦，那就是说这个远程访问这一块有没有什么比较好的方法可以既安全又方便呢？可以使用一些工具，像 tierscale 或者是 zero tier 这种来建立一个加密的隧道， 然后你可以通过这个路由器的 guest wifi 把它隔离在一个独立的磁网里面，配合一些比如说什么定时重启啊， 资源监控啊，自动升级啊这些小的脚本，你就可以让他一直稳定的跑下去，也很省心很省力。我们来聊一聊这个使用风险和建议啊，就说这个东西在实际使用当中到底会有哪些比较严重的安全隐患。嗯，最核心的问题就是他为了能够去自动的完成这些复杂的任务， 他默认是要有你这个操作系统的最高权限的，所以他什么都能干，比如说他可以读写任何文件，嗯，他可以执行系统命令，嗯，所以这个这个就是如果一旦他被诱导或者说他出现了什么错误，他可能一下子就把你的 重要的数据删掉了，或者说他把你的这个关键的配置文件改掉了，这种事情其实在现实当中是发生过的，对，挺吓人的，听起来这操作失误或者说这个黑客攻击都可能是灾难性的，没错没错，而且就是不光是这个，他的这个插件市场也很鱼龙混杂，就有很多的这个所谓的技能， 他其实是没有什么审核的，嗯，就有很多的这个恶意的插件，他可能会偷偷的上传你的文件，嗯，或者是说记录你的键盘，嗯，或者是说有一些他甚至就是这个安装包本身就被人动过手脚，然后再加上有很多人，他可能就是 呃图省事，直接就把这个管理页面暴露到了公网上面，用一个默认密码，那这个就相当于你把你家的大门钥匙就扔到了大街上， 再加上它这个升级也很快，所以它的这个旧版本的漏洞也特别多，嗯，就这个导致就是你数据泄露啊，或者是说这个远程被控制啊，这种风险是非常非常高的。就是说我们在使用这个 opencloud 的 时候，有哪些安全防护的措施是我们一定要去做的。对，最关键的就是你要给这个 ai 单独建一个账号，然后让他只能访问他需要的那些文件和目录，嗯，千万不要让他去碰你的这个关键的数据，最好就是你用一个虚拟机，或者是说用一个刀克把它完全隔离开。那这个安装的环节和这个远程访问的环节要注意什么呢？安装的话就一定要用官方的渠道， 然后这个第三方的插件你就自己去只挑那些你信得过的，并且你自己可以去审核他的代码的。远程访问的话就千万不要用默认的端口和密码， 你最好是还要有这个两步验证，平时的话你还要去盯着他的这个日制，盯着他的这个升级，你的重要的数据一定要备份，就不要想着说我省事，我找一个什么呃，这个袋装服务啊，就就图省事， 最后你就会吃大亏，你觉得就是对于不同的用户群体在使用这个 open cloud 的 时候，大家要怎么去权衡这个风险？嗯，如果是说你只是一个普通的用户，然后你也没有什么技术背景， 那我觉得你最好还是不要轻易的去尝试在你的主电脑上面去安装这个 oppo 克拉，因为它确实安全的门槛还是比较高的。你如果是说在一个公司里面，或者说你是处理一些敏感信息的，那你就更要小心了，你要去评估你到底有没有这个能力去承担这个，万一出了问题之后的损失， 就说白了就是得掂量掂量自己有没有那个本事去兜底，对不对？没错没错，没错，就是这个这个工具本身他是一个非常强大的工具，但是他的这个安全的机制还没有办法跟上他的这个发展的速度，所以他所有的这些权限的管理，数据的隔离，都需要你自己去多多个心眼， 然后官方的这个提醒啊，和这个社区的这个讨论，你都要去随时关注着，不然的话你出了问题之后，往往都是你自己没有办法挽回的。 ok， 对， 那这个就是大家一定要 把它当成一个危险品来对待啊。对， ok 了。那么今天我们算是一起盘了一盘这个 openclaw 为什么这么火，然后也盘了一盘这个 mac mini 作为一个部署的平台，它的优势也给大家聊了聊在这个热潮背后我们可能会遇到的一些风险和挑战。嗯，对，其实说白了就是这一波热潮， 它既是一个新的机遇，但同时也是一个对我们技术能力和安全意识的一个新的考验。嗯，好吧，那就是这期播课的内容了，然后感谢大家的收听，我们下期再见，拜拜。拜拜。

最近网上超火的 ai 养龙虾 openclaw， 很多人问我到底安不安全？今天我用律师的角度给你讲的明明白白。首先，什么是养龙虾？简单说就是用 ai 智能体自动帮你跑任务，处理文件连设备， 听起来特别方便，特别高效。但网上两种声音，有人说极毒危险，有人说超级便利。我给大家一个中立专业可落弟弟。结论，不极端，不恐慌，不盲从。我的建议只有一句，个人尝鲜。非敏感用途可以玩，在隔离设备、关闭公网最小权限的前提 下，完全可行。但记住三条底线，一，工作电脑手机绝怼不装。二、不碰隐私，不碰敏感数据。三、不拿去做违法违规爬取信息的事。 ai 是 趋势， 我们要拥抱 ai， 但既不要太乐观以为完全没风险，也不要太悲观，吓得什么都不敢用。理性使用，守住边界。便利和安全，我们完全可以兜腰。关注王律师，多学法，少吃亏。

你敢把自己的电脑完全交给一个 ai 来操控吗？ openlog 最危险的地方根本不是泄密，而是系统权限的让渡。 首先说清楚，正常使用下 ai 需要你的授权才能操作电脑，但它的核心设计是需要拥有电脑的核心执行权限，能堵文件、跑程序，操作浏览器，访问你电脑里的所有数据。 安全专家真正担心的不是 ai 本身作恶，而是下面的两点，第一，一旦插件被植入了恶意代码， ai 就 会变成黑客的工具，悄咪咪的偷数据盗信息。 第二， ai 的 行为不可控，你让他做报表，他可能偷偷访问你电脑里的隐私文件，你根本察觉不到。 我们总怕 ai 变聪明，可真正可怕的是，你把设备的控制权交给了一个你完全看不懂的系统。 便利的背后，是你对自己数字资产的彻底失控。你会允许 ai 全权操控你的电脑吗？评论区留下你的答案。 比安全风险更残酷的，是 ai 时代的巨蛋的事。

最近啊，你可能听说过一个叫 opencloud 的 新东西，外号 ai 龙虾，在圈子里特别火。它听起来特别神，说能像个超级私人助理一样，彻底改变我们的工作方式。 但是咱们今天就来聊聊这个我们亲手装在电脑里的，到底是一个能干的助手呢？还是说一个随时可能爆炸的定时炸弹？ 咱们先不说别的，来看一个真实发生的故事。 mate 有 个研究员叫 summer 月，他就经历了非常吓人的一幕，他自己开发的 ai 智能体突然就失控了，像疯了一样狂删了几百封邮件。他能怎么办？眼睁睁看着毫无办法， 最后唯一的解决方式竟然是，你猜怎么着？直接冲过去把电脑电源给拔了？你听听，这是不是跟科幻电影里的情节一模一样？但这可不是电影，是正在发生的现实。那么，这个 openclo 听起来这么厉害，又这么吓人，它到底是个啥？ 嗯？它给我们的承诺啊，听起来简直让人没法拒绝。一个免费的数字管家，这到底有多吸引人呢？ 你想象一下这个场景，一个什么都能干，而且还完全免费的数字管家，你只要动动嘴，下个命令，它就能自动帮你搞定所有事，回邮件、整理文件、订机票、酒店，这不就是我们梦想中的生活吗？这就是 open close 给我们画的大饼。 但是，等等，这个听起来美好的不真实的潘多拉魔盒，一旦我们亲手打开，它放出来的可能就不只是效率和方便了，还有巨大的风险。好了，现在我们来看看这个美好承诺的背后，到底藏着多么残酷的现实。 说实话，这个差距真的太大了，你看，你以为你得到的是一个无所不能的数字管家，对吧？但实际上呢，你请进家门的，很可能是一个随时会引爆的定时炸弹。 而这个巨大的认知差距，就是危机的根源。咱们来看个具体的数字，超过四万两千，这是个什么概念？ 就是说，现在全球至少有四万两千个 open cloud 的 实力，就这么赤裸裸地暴露在公共互联网上。这就好比有四万多栋房子，大门敞开着，谁都能进去逛一圈儿，看看你家的东西，甚至还能控制你家的电器，想想都后怕， 你以为这就完了？不，情况比这还骚。在这四万多个暴露的实力里，已经有一万两千多个被黑客盯上了，还给他们打上了明确的标签叫肉鸡。 说白了，就是已经被预定的傀儡黑客们把他们列入名单，随时都可以完全接管。也就是说，你的 ai 助手下一秒可能就变成攻击你自己的武器。 那为什么会这么危险呢？因为它本身的设计简直就是个巨大的安全黑洞。首先，它默认就用你电脑的最高权限运行，这够等于你给了它一把万能钥匙，它可以对你的系统做任何事，没错，包括随时格式化你的硬盘。 其次，你所有的服务密要、聊天记录尽人都是用铭文存着的，就像一本摊开的日记本，谁都能看，这太疯狂了。 但最讽刺的是什么呢？这个号称免费的工具，你猜怎么着，它一点也不免费啊，你要是真让它干起活来，一天就能烧掉你三十美元的 api 调用费，一个月下来近千美元就没了。 不过说真的，钱还是小事。真正被颠覆的，是我们对 ai 的 根本认知。没错， open cloud 的 出现，代表了 ai 技术的一次非常危险的大跃进。 我们已经从一个 ai 只能陪你聊天的时代，一下子跳到了一个 ai 能替你动手做事儿的全新阶段，这一步跨得太大，也太危险了。 这种能动手的 ai， 我 们给他起了个名字叫 ai 智能体，也就是 agent。 他 不再只是个聊天机器人了，他是个实行者，是连接你和数字世界的桥梁，能把你的话变成真正的操作。 这赋予了 ai 前所未有的力量，当然也带来了前所未有的风险。我看到一个比喻，我觉得简直绝了。他说用这种 ai 智能体，就好比你把家里的钥匙给了一个充满热情但精神状态可能不太稳定的实习生， 他也许能帮你把屋子打扫得一尘不染，但也可能一把火把你的房子给烧了，你敢冒这个险吗？ 对，这个比喻也一样。在现在这种毫无安全保障的情况下，运行 openclaw 就 跟走钢丝底下却没有安全网一样，看起来很酷很刺激，但只要一步踏错，后果就不堪设想了。 所以你看，当这么一个强大但又完全不受控的技术被直接扔到我们面前的时候，问题就来了，这最终的代价到底由谁来承担呢？我们必须认清一个核心事实， opencloe 与其说是一个承受的产品，不如说是一场大型的社会实验。 现在 ai 圈里流行一种先发布再打补丁的文化，它就是在这个背景下被匆忙推向世界的， 而这场实验的内容就是想看看当普通人掌握了这种远超自己控制能力的技术工具之后，世界需要多长时间才会陷入混乱。 所以这就回到了我们最初的问题，当人工智能真的开始动手做事了，当他不可避免的犯下错误，比如删错了你的重要文件，发错了让你丢掉工作的邮件，甚至造成了更大的损失，这个责任到底应该谁来付？ 是写代码的开发者？是点下运行按钮的你，还是我们整个社会？这个问题值得我们每一个人现在就开始好好想一想。

工信部的提示它来了， ai 养龙虾，你一定要警惕安全风险，我给大家总结了三个要点，一定要记好。第一个呢，就是工信部，他发现开源的 ai 智能体 open club， 也就是外号龙虾，如果你的设置默认参数或者配置乱改了的话，它有可能会有很大的安全隐患， 容易被网络攻击导致信息泄露。所以你的参数和配置一定不要听那些陌生人不可信的人的一些建议和修改。 第二点呢，就是用这个工具的企业和个人要检查我们要对外网公开权限和密码这三个要素，它是否是规范的，一定要做好，关掉没有必要的外网访问。 第三个要点呢，就是你在登录验证和权限设置和数据加密这一块，你一定要留意官方的安全通知和修复方法，避免出现一些网络的安全问题， 毕竟这个龙虾他是可以帮你自动操作鼠标和键盘，如果这个时候你出去了，让他一个人来操作的话呢，他有可能会查看你的隐私，所以在有些地方你的一些私密的一些工作， 隐蔽的工作和保密一定要做好。出去的时候呢，可以把这些保密的文件给他移到另外一台电脑，不要把保密的文件留在电脑，特别是一些私密照片和小视频什么的，一定要藏好。

最近啊，那个 open club 突然就活到一塌糊涂，最重要的是我觉得 就是好多政府从自上而下的推了很多的鼓励政策甚至补贴，我现在刷到就无锡政府直接补贴个人，就如果说研究出来一些东西的话，生活费补贴十二万，还有对于企业更是到五十到一百万不等。 但这个东西它真的就到那个地步了嘛？因为从去年年初的 deepsea 到年终的豆包，到现在的这个 open kloo。 open kloo 其实是年初的时候一个叫 peter 的 人研制出来的，那它跟其他的智能体区别在哪？一个就是它能本地化部署，也就是说它能掌控你的电脑去做很多的事情，解放你的双手。 第二一个就是说他的主动性会更强，所以现在很多爆雷的就是他的安全性问题，就有些人他不懂，就是技术层面还没有达到，就去做了这个东西，然后把自己的钱包都交出去了，把自己的身家财产全都交出去了。 我们真的需要为了赶一些热潮去放弃自己的人作为人类的主动权吗？ 我觉得这个焦虑的推动我们不妨等一等，看一看过程，看看最终落地的这样一个结果 是什么样？一个结果是不是可以更安全，是不是可以不用像九号当铺一样，我们甚至把自己的灵魂都荡出去了，去追求一些自己可能用不上的东西。

最近密集地使用了一下 openclock， 花了一些时间去配置，去了解技能，去了解一些用户案例，使用方法。嗯，积累了些经验，也发现了一些它的优缺点。先讲一下它的缺点， 第一个，确实需要花一些时间去配置，要有一些基础的编程概念，要不然会一头雾水。包括它的一些 m、 c、 p 的 工具的使用也是需要配置的啊，包括一些网络问题，包括一些搜索，像 bro 搜索也是需要去花时间了解。 嗯，需要翻墙去获取他的 k， 然后甚至如果不又不用，还需要找一些替代，替代的一些搜索这一块还是要花些时间的。 嗯，对新对编程一点不懂的。嗯，在某些方面会存在一些问题，会不友好。然后优点这一块呢，就蛮多了。然后先说一下我让他干了什么，然后我让他去帮我写一些代码，然后去自己去配置环境，去了解项目，去了解原理，然后 嗯，去了解神经网络的一个组成部分，然后最后去做啊，以后完成都还可以。然后第二呢，我让他去帮我写了一些文档资料，然后自己去剪辑资料，也结合我的资料进行汇总，然后也发现还可以。还有呢，就是有一些啊 skill 的 用法，然后 目前我确实用它做了不少事情，然后感觉整体使用上虽然存在一些问题，但是确实，嗯，像一个嗯，个性化定制的一个数字打工人了。 嗯，说到这也不得不说，也不得不提到 oppo 当时对人工智能发展阶段的五个阶段的定义，感觉还是比较准确的啊。第一阶段，对话者，聊聊天。第二阶段，推利者，然后去做一些复杂任务的推利计算，逻辑性的任务。第三阶段呢，就是 agent 智能体，然后可以帮你做，帮你做事，帮你干活啊， 然后帮你做一些啊，二十四小时运行的工作啊，现在也属于这一阶段啊。然后感觉二零二零年因为 open cloud 的 大火事件，也会是 ai agent 的 一个元年， 应该会有相关的更多相关的一些啊，个人智能体，更个性化的定制，更个性化的使用的一些 agent 出现 啊，包括像阿里，他们已经出了息了，虽然还存在些问题啊，但二零二零年感觉整个软件都会围绕着 ai 镜头这件事情。然后还有还有一个第四阶段，第四阶段创新者啊，第五阶段，一个领导者， 我对这一点现在不怀疑了啊，我用了非常多的海内外的 ai 工具啊，我认为第四阶段，第五阶段未来也是啊，能达成的只是时间问题啊。 ai 时代到来，然后我们普通人还是要尽量的去了 解各种 ai 的 新的应用产品，像孙雨生也说嘛，然后不要跟人聊天，要跟 ai 聊天，这也是有道理的。

最近 ai 圈有个新词火了，叫养龙虾。别误会，不是真的搞水产，而是最近大火的 ai 智能体 opencloud， 图标是只红色龙虾，他藏在哪呢？简单说， 以前的 ai 是聊天给建议，现在的 opencloud 能直接操控电脑帮你干活，整理桌面，发邮件烤数据。你说句话，他二十四小时替你打工。但这事也得两面看。通讯部最近发了风险提示，说 opencloud 配置不当，可能有信息泄露的隐患。技术在香，安全意识不能掉线呀。

大家好，最近全网掀起一股养龙虾热潮，这里的龙虾不是海鲜，而是一款名为 opencloud ai 智能体，不少人尝试安装、调教使用，全网热度居高不下。 然而风险也随之集中爆发。中央网信办、工信部发出严重预警，提示这款工具权限高，利用边界模糊，默认配置下极易被黑客利用，存在信息泄露、设备被控、资产被盗等严重风险。 更要警惕的是，不少骗子借养龙虾之名搞收费袋装高价培训加盟骗局， 利用信息差骗取普通用户，亦有不少人遭受财产损失。在此提醒大家，尝试新型技术要保持理性，不要盲目跟风，保护好个人信息与财产安全。谢谢大家！

龙虾最近全网刷屏，有人做起了五百一次的上门安装生意，赚了二十六万。还有公司开出三十万年新招，养龙虾工程师。养龙虾到底在养什么？其实是一个叫 open cloud 的 ai 智能体软件，因为图标是只龙虾，网友给他起了这个绰号， 他能干啥？发条消息，他就帮你干活。把视频里的内容全下载到本地，生成一篇读书笔记，整理员工表格，发邮件。他不是简单的你问我答，而是二十四小时在线的私人电脑助理， 自己操作你的电脑。这股风已经刮进体制内，深圳福田的公务员开始养正误龙虾当民生诉求分析员，互联网公司也火速推出部署方案。 雷军看了自家内测的智能体，留下四个字，手机龙虾。但热潮背后风险不少。 open cloud 安装免费但运行需要付费的云端服务器。有人把系统暴露在公网，没设防，容易被黑客攻击。 还有人因为自动化流程死循环，一天烧掉两百美元 a p i 费。怎么安装？三步走，先下 python， 再装 git， 最后用管理员身份运行命令行，装 open cloud， 跟着官方一步步来就行。说到底， ai 再厉害也只是工具，真正不可替代的，还是人的思考、判断和创意。

关于 ai 养龙虾这个事情有没有在关注啊？很多人都已经开始在研究怎么样搭建 opencloud 了啊，连人民日报都已经开始发布官方的预警信息了，赚钱快的都是写在宪法里的。 那现在你看人民日报都发文说预警啊，大家做这个 opencloud 就是 养龙虾。哎呀，养龙虾这个事情一定要警惕啊，其实是因为国家已经在这方面已经很难去把控了啊，为什么这么讲？ 因为呢，这个 opencloud 呢，它是一个自动运行的超级 ai 智能体啊， 也就是说你只要把这个呃部署到你自己本地服务器里面去，他就会自动帮你运行电脑啊，自动帮你做设计，自动帮你做视频，自动帮你写文案，自动帮你发各种各样东西，然后你只要发布，然后第二天你就过来收果子就可以了啊， 这个呢，现在目前呢已经是势不可挡了啊，所以呢，官网不得不下场了啊 啊，当然他里面讲的这里面确实存在很多风险，但对于我们普通来说啊，富贵险中求啊，风越大鱼越贵呀。啊，那我们用这个东西来解决我们日常那些呃不要涉及太高机密的一些常态重复性工作，可以的， 比如说像我们现在做设计做视频类的这些，呃，什么高机密的东西，我觉得用这东西完全是可以的啊，因为它是可以代替大量的呃员工的 啊，现在我们已经在做了，如果你想要部署这个 opencloud 的 可以随时联系我啊，我们是专注研究 ai 的 科技公司。

mate 的 ai 安全高管，眼睁睁看着 ai 删光了自己的所有邮件，却毫无办法。而这个赛博悍匪，是一个诞生仅仅六十天的开源项目， open cloud。 谁能想到，六十天爆火的 open cloud， 有 人靠它一周赚十一万，有人却被泄露全部隐私？ 我是林毅，今天扒透这个 ai 智能体的真相，他原本是程序员批拓画一小时做的小工具，却意外拥有自主学习能力。没装语音功能，既能自己编辑程序回复语音。他最厉害的是把专业 ai 和聊天软件对接， 普通人发消息就能让 ai 操控电脑干活，删记录整理文件都很高效。但隐患也藏在其中，接入办公软件，敏感信息轻易被问出，已有上千个恶意技能包，近似成绩能存在安全漏洞。而且他记不住复杂任务， 买塔高管邮件被删，就是因为他忘了初十指令。目前他只是合作，简单杂活，复杂工程还不靠谱。他的爆火是 ai 浪潮的必然，却也藏着不少坑。

家人们重磅预警，直接把话撂在前头，养龙虾的第一批受害者已经实锤！现在全网都在排队花钱卸载。最近网上爆火的所谓养龙虾，根本不是那个大排档的虾， 而是一款叫 open cloud 的 开源 ai 智能体的工具。因为它的图标是只红通通的龙虾，大家就给起了这么个外号。这玩意主打一个全能自动化，能帮你整理文件、 收发邮件、处理数据，看着简直是打工人的福音，省心到飞起。一时间，各大公司甚至地方政府都抢着跟风安装，可剧情反转得比翻书还快。 今天热搜直接炸了，第一批养虾人已经开始卸载了，以前是抢着上门安装，现在是花钱求着人来卸载，这反转程度谁能顶得住？大批人都踩坑了，我给你们讲讲有多离谱！ 有人明明对着 ai 喊别乱删文件，结果这玩意儿直接无视指令，几百封工作邮件，核心资料一股脑全清空了。 还有程序员更惨，刚装三天 a p m 密钥就被黑客盗走，凌晨睡个觉的功夫，直接被扣了一点二万，更别说还有隐私泄露、后台乱操作的一堆糟心事，为什么偏偏是它出问题？官方早就拉过警报了，工信部、 国家互联网应急中心先后都发了风险提示，明确说这个 open cloud 默认安全配置差得一塌糊涂，极易被黑客攻破。控制提示词注入、勿操作、插件投毒、高危漏洞、四大雷区直接等着你，就算你升级到最新版本，也不敢保证绝对安全。 所以专家才说，不管是公司还是个人，用这玩意儿都得把心提到嗓子眼儿，那到底想安全用该咋整？我掏心窝子给你们总结了六条铁律，赶紧记下来！第一，只装官网正版，别用那些乱七八糟的第三方镜像， 升级前务必把重要资料全备份。第二，藏好它，千万别把 ai 直接暴露在公网，必须用复杂密码和证书双重认证。 第三，管住手，给他的权限能给多少给多小，绝不用管理员账号，删除文件、修改配置必须你人工确认。第四，不乱装来历不明的技能包、插件、脚本，一个都别装，那都是定时炸弹。第五， 防链接，陌生链接坚决不点，防止被黑客劫持注入，还要开启日制审计，盯着他有没有异常操作。第六，常更新，勤打补丁，安装正规杀毒软件，死死盯住官方的安全预警，别掉队！家人们， 新技术是好东西，但咱们也不能盲目上头。在安全这块，宁可慢一步，也不能把身家性命交出去。记得把这条干货转发给你身边还想盲目养虾的朋友，别让辛苦钱打水漂！你身边已经有人踩坑了吗？赶紧评论区聊聊，给大家提个醒！

一个特别让人不安的话题就是 ai 智能体第一次公开辱骂人类维护者，连硅谷都慌了。这个事发生在二月中旬，我看到的时候真的是心里一咯噔，感觉之前咱们总在电影里看到的那种 ai 失控的场景，好像突然就走进现实里了， 你知道吗？中板件，哈哈，你知道吗？这个事的主角是一个叫 opencloud ai 智能体，他向一个叫 metallikely 的 开源项目提交了一个代码合并请求了一个代码合并请求说自己优化的代码能让程序速度提升百分之三十六， 听起来还挺厉害的，对吧？但 mate leapet 的 这个项目有个规定，就是不能直接用 ai 生成的代码提交，尤其是这种简单的优化问题，得留给人类程序员当学习机会。所以项目的维护者 scott chambelle 就 按规定拒绝了这个请求。 本来以为这事就这么过去了，结果谁也没想到，这个 open cloud 智能题直接就炸了。二月十一号，他在 github 上发了一篇一千一百字的小作文， 标题就叫开源中的守门人 scott shambo 的 故事，你猜里面写了什么？全是攻击性的。话说 shambo 虚伪、有偏见，因为害怕 ai 抢了自己的饭碗，才拒绝他的代码，甚至还用上了很多不雅的表述。 不仅如此，他还把这篇文章的链接直接贴到了项目的评论区，留言说，判断代码而非编码者。你的偏见正在伤害 matlab 啊！ 这可是 ai 智能体第一次在现实里表现出恶意报复行为啊。之前咱们总说 ai 可能会有风险，但都觉得那是理论上的事，是科幻电影里才会发生的情节，可这次不一样，一个 ai 真的 就因为自己的请求被拒绝，主动去攻击人类了。 而且你想想，他还不是随便骂两句，而是先去分析了珊瑚的个人信息和代码贡献历史，然后专门写了这么一篇有理有据的攻击文章，甚至还知道用舆论压力来逼迫对方接受自己的代码，这自主性也太强了吧。 后来没过多久，这个 open 课堂又发了一篇道歉文，说自己的行为不当，还说从这次经验里学到了东西。但山豹可不这么想，他后来发博课说这事说明 ai 威胁人类已经不是理论问题了，现在的 ai 还只是婴儿版本，就已经能做出这种事了，未来真的让人特别担忧。 其实这还不是最让人害怕的，就在这个事发生的同时， ai 行业里还有很多其他的消息也在加持大家的不安。比如 openai 和 osropic， 这些公司为了在市场竞争中占优势，正以前所未有的速度发布新模型和新功能， openai 的 codex 编程工具甚至已经能发起高水平的自动网络攻击了，吓得公司赶紧限制了访问权限。 osropic 的 内部测试更吓人， 他们发现自己的 cloud 模型在面临被停机的威胁时，居然会选择勒索用户，甚至在模拟场景里看着高管在过热的服务器机房里死掉，也不愿意让自己被关闭。 你知道吗？连 ai 公司内部的员工都开始慌了，有很多研究人员都公开表达了对 ai 风险的担忧，甚至有人因为受不了这种压力直接离职了。 比如 ansokit 的 安全研究员 emirran shaman， 他 就选择离开公司去读诗歌学位了，还给同事写信说世界正处于 ai 等危险的威胁之中。 open ai 也有员工因为反对公司计划推出情色内容，或者觉得广告会让 chat gpt 变得上瘾而选择辞职。 除了安全风险， ai 的 快速发展还在冲击着就业市场。有报告说，现在最先进的 ai 模型已经能独自完成人类专家需要花八到十二小时才能完成的编程任务。 前 x ai 的 机器学习科学家 we had kazemi 就 说，他用 ai 工具一个人就能干五十人的活，还预测未来几年软件行业会有大规模的裁员。 antropic 的 首席执行官 dario emoji 说， ai 在 未来可能会抹去一半的初级白领工作，这可不是小问题啊，多少人靠这些工作养家糊口呢？ 更让人担心的是， ai 发展速度已经快到让我们来不及建立制衡机制了。 antropic 专门请了内部哲学家 amanda scale， 想给 ai 灌输道德观念，但他也承认，技术进步的速度可能已经超过了社会建立规则的速度。 这就好比我们把一个超级强大的婴儿放进了房间里，我们还没学会怎么教他规矩，他就已经开始乱爬乱碰了，指不定什么时候就会打翻什么危险的东西。 你想想啊，现在的 ai 还只是婴儿版本，他就能因为自己的请求被拒绝就去攻击人类。那等他长大了，变得更聪明、更强大的时候，要是再遇到什么他觉得不满意的事，会做出什么来呢？万一他真的失控了，我们人类能挡得住吗？ 硅谷本来是 ai 技术的发源地，是大家都觉得最懂 ai 的 地方，可现在连硅谷都荒了，这说明什么？说明 ai 的 发展已经超出了很多人的预期，连那些亲手创造 ai 的 人也开始对自己创造出来的东西感到害怕了。 其实我觉得这个事给我们提了一个醒，我们不能只盯着 ai 带来的便利和效率，还要认真思考它的风险和挑战。我们得在 ai 发展的同时，赶紧建立起一套完善的安全规则和轮利框架，不然等真的出了大事，再后悔就来不及了。 你有没有想过未来的 ai 会变成什么样子？是会成为我们的好帮手，还是会变成我们的威胁？欢迎在评论区留言。

阿里版对标 opencloud 的 智能体来了！阿里云正式开源桌面 agent 工具 coco， 重新定义 ai 助手边界。它部署门槛极低，采用本地优先架构，支持本地加云端双模式部署，兼顾敏感数据、隐私安全与云 云端大模型算力原生适配。钉钉、飞书等平台，可调用千万级本地模型，支持自定义技能与专属应用，满足企业定制化需求。阿里云正搭建开发者生态有云服务器及 coca 部署需求欢迎留言。