如何禁止员工电脑安装龙虾

今天公司突然通知禁止安装使用大龙虾，我仔细考虑了一下，不是因为它不好用，而是因为它真的能替你操作电脑。 很多人可能还不知道发生了什么，我简单解释一下，我之前在华科网络空间学院读研究生，研究的是机器之间的安全通信。今天就从一个安全研究者的角度聊一聊，大龙虾到底有什么安全风险， 会带来什么影响？普通人该怎么防护？第一，我们先了解一下什么是大龙虾。最近特别火的大龙虾，其实是一个 ai 智能体，正式的名字叫 opencloud。 和普通聊天 ai 不 同，它不仅能回答问题，还能直接操作你的电脑，比如自动收发邮件、管理文件、调用各种软件，甚至执行复杂任务。换句话说，他不是一个聊天机器人，而是一个能帮你干活的 ai 员工。 这听起来是不是很强？但问题其实也在这里。第二，为什么会有安全风险？核心的原因只有四个字，权限太高。大龙虾一旦运行，他往往可以访问你的文件，调用你的软件， 读取你的数据，自动执行指令。如果配置不当，就可能导致隐私信息泄露、邮件或文件被误删，被攻击者利用远程操作你的电脑， 企业数据被 ai 自动传出去，甚至有用户发现 ai 在 执行任务时批量删除邮件，根本就来不及阻止它。 所以工信部的专家也专门提醒一些，默认配置的龙虾，实力存在较高的安全风险，可能会导致网络攻击或信息泄露。 第三，这件事的真正影响是什么？我个人觉得这个影响有三层，第一层是企业安全风险，很多公司电脑里有客户资料、合同、原代码、内部文件，如果 ai 智能体可以随意调系统资源，那就相当于把公司电脑交给了一个完全不可控的程序， 所以很多公司第一反应就是先禁用再评估。第二层， ai 进入执行时代，以前 ai 是 你问他答，现在 ai 变成你说一句他帮你做完。从对话 ai 到行动 ai， 这其实是 ai 发展的一个重要阶段， 但同时也意味着安全问题被放大了十倍。第三层， ai 安全会成为新的赛道，未来几年一定出现三个方向，一是 ai 近特安全体系，类似于杀毒的软件，但专门管 ai。 二是沙乡话 ai 执行环境，让 ai 只能在隔离环境里操作。 三是全线分级 ai， ai 只能调用部分能力，而不是整个电脑，很多国内厂商现在已经在做这件事了。 第四，普通人要不要用大龙虾？我的建议很简单，如果你是普通用户，可以观望。 如果你要用，不要在主电脑上运行，不要给太高的权限。如果你是技术人员，至少做到以下三点，在沙箱里运行， 做好全线隔离，不要让 ai 接触到核心的数据。现在很多人在疯狂的养龙虾，但是在安全圈的人来看，这不是在养龙虾，而是在养一个能操作你电脑的 ai 员工，员工如果管不好，可能公司就没了。 所以说 ai 的 安全问题还是非常重要的，不可忽略的，我们在玩龙虾的同时一定要注意安全。

你知道为什么龙虾工作服不能是红衣服吗？为什么？因为那是煮熟的龙虾，哈哈哈，大家好，我是红衣大叔。今天我们在公司门口给用户免费装安全龙虾，全民龙虾热，您怎么看？为什么大家都这么热衷要装这个龙虾？ 因为人工智能时代来了，大家对人工智能是又感兴趣又好奇又焦虑，自己不要被时代甩下来，这龙虾呢，横空出世吧，相当于给中国人做了一个科普的教育， 用一种很浅显的概念让大家理解了什么是智能体。大方形，只会聊天，但是帮个人干活，干复杂的活是做不了的，因为他不能没有电脑，没有工具。龙虾呢，实际上就是智能体的代名词，装在你电脑上，他用这个电脑工具、浏览器来搜索、找资料，编程、写工具，全球大概有一万多个工， 组合起来那可以干很多。中国是全世界老百姓对人工智能接受度最高的国家，落实国家的人工智能加战略，走入百行千业，走入千家万户，那这是一个很好的科普的机会。今天装的这个龙虾有什么样的特色？第一个就是安装特别简单，能够做到一键安装。 第二个呢，是安全，特别是你让你的龙虾掌握着你的口令啊，掌握了你的密码啊，它会切龙迷秘，有时候龙虾很会不小心把你的文件给它删掉了，我们基本上把常见的问题都解决了。第三个呢，我们里面预制了 几百种常见的工具和技能，新媒体创作呀，海外出海的业务啊，那么这里面有各种各样的 应用解决方案，可以直接用，龙虾真正的魅力呢就在于越养他呢，他越了解你，给他提的要求他都会记下来，而且把这些变成他的记忆，把这些东西变成他的经验，自己缺少工具的时候，他自己可以在网上去找更多的工具，甚至编辑新的工具。那您觉得这个龙虾会不会成为下一个电脑的标配？ 嗯，我觉得龙虾将来会有各种形态，会装在云上，电脑上，服务器上，会进入企业，会进入家庭，一定会成为标配的，当他的数字员工就一个人可以办公司，将来的团队很有可能龙虾组队和人合作。请您给一些想装龙虾的新手提点建议，您可以 就是抓个案，三五零安全龙虾，保证基本安全，这样不用怕出错，然后一键安装最省事呢，里面也预制了很多技能，拿回来就是满血版就可以直接用。关键是要有一个探索精神和尝试的好奇心嘛，记得点赞关注哦！

最近，开源 ai 智能体 opencloud 持续爆火，安装部署非常火热，部分政务和企业也开始尝试部署，它可以根据自然语言直接操作电脑，成为越来越多开发者和企业的数字员工。但与此同时， 国家相关机构也发布风险提示，由于拥有较高系统权限，一旦配置不当或被攻击，可能导致设备被控制、隐私泄露，甚至企业核心数据外泄，网络上甚至出现了所谓的卸载潮， 智能体安全问题迅速引发关注。针对这一新型安全挑战，三六零人工智能安全团队发布国内首份 open club 安全部署与实践指南。 指南系统梳理了智能体应用面临的七大安全风险，并提供从安全部署到运营管控的一整套实践方法，提出通过容器隔离、最小权限、插件审计以及零信任架构等安全方案，帮助个人、开发者、中小团队、政企机构在提升效率的同时，实现智能体应用的安全可控。 在 ai 智能体快速发展的背景下，安全正成为智能体落地应用的关键一环，三六零将持续为智能体时代构建可靠的安全底座，记得点赞关注哦！

你养龙虾了吗？最近全网都在讨论的话题养龙虾，你又知道多少？养龙虾，你不会真以为是去水产市场买龙虾养吧？闲言少叙， 给我一分钟，我来给你讲清来龙去脉。其实他代指雇佣一个属于自己的电子员工，这个电子员工叫 openclaw， 又因为 openclaw 的 图标是一只龙虾， 所以叫养龙虾。你只需要给他发布指令，他就能自动帮你处理任何琐事。更有甚者，让龙虾自己在平台发布作品，自己养活自己，你说这搞不搞笑？但是注意，龙虾存在巨大安全风险，极易引发信息泄露、网络攻击的问题， 甚至支付密码泄露，差点引发巨大财产被转走案例不为少数。对此，华中师范大学、汉江大学等高校呼吁师生慎重安转龙虾。 但同时也有逆风者，上海交大提供致远一号大模型部署后，可以有效防止电脑密钥泄露和恶意脚本窃取信息的问题。对此，你对养龙虾怎么看呢？欢迎下方评论。

国家开始禁止养龙虾了啊，当然，这个龙虾不是你吃的那个小龙虾。最近有一个叫 opencloud 的 ai 工具火遍了全球，但是麦塔、谷歌、国际的大厂纷纷下令禁止员工使用， 韩国三大科技公司集体封杀，连中国的银行和国企都受到了风险提示。这到底发生了什么呢？最有意思的是，一边在收紧，另一边呢？腾讯字节、阿里十三家大厂抢着做自己的版本， 上海三百人排队体验，深圳腾讯总部集满了人。一个被中国限制的东西，为什么大厂反而更兴奋了呢？其实逻辑非常简单， open klo 是 一个 ai 的 智能体工具，它不仅仅是能和你聊天，它能真的帮你干活，比如 说操作电脑呀，处理文件呀，调用各种的软件。但问题是，他需要非常高的权限，能读取你电脑里面的文件，还能联网发送数据。对企业来说，这就相当于给办公电脑装了一个不受控的万能遥控器。 所以大厂和机构限制他，不是因为 ai 不好，而是因为这个工具的安全边界没守住，风险不可控。但是 ai 智能体这个方向本身是确定的，腾讯做了 workerbody， 一 分钟就能接入企业微信，自杰呢，推出了 meltback。 有 一家叫 mini max 的 公司，股价两个月涨了六倍，市值直接超过了百度。 大厂不是在跟风，是在抢一个新的入口级机会。 ai a 阵子可能是继大模型之后最大的风口，你觉得这一步谁能跑出来？评论区里我们聊一聊，关注我，带你看懂 ai 趋势！

紧急通知，如果你或者你家人是公务员，在银行，在体制内上班，这条视频一定要看完。那个叫龙虾的 ai 软件，咱们这边正式全面绝对禁止了。 不是跟大家开玩笑啊，昨天只是提示，今天更厉害的禁令就下来了。凡是能接触到敏感信息的，包括他们的家属，手机、电脑上绝对绝对不能再装这个东西了。为什么这么严重？咱们得把它掰扯清楚。这个龙虾啊，现在就像是一把 ak 四七， 你说枪本身坏吗？不一定，但你要是把这把枪，也就是你电脑的所有权限交给一个刚认识半小时，甚至不知道背后是谁在操作的龙虾，那你就等于把 ak 四七递给了猴子，太危险了。 他有个机制，每半个小时就要把你电脑收到的指令检查一遍，这意味着什么？一旦连上网，你这个龙虾就变成了别人手里远程控制你电脑的开关，你电脑里的文件资料在人家眼里就是透明的。 你看现在市场反应多快，都开始挣这个安家费和遣散费了。之前这些人挣你一千块钱上门安装，现在又挣你二百九十九上门删除。关键是现在不是说你删了 app 就 没事了，因为有些残留数据你可能删不干净，必须得上报单位做安全排查。 这帮哥们真是把一本万利玩明白了，但我们可不能拿自己的工作和信息安全开玩笑。记住一句话，外来的龙虾不会念经，咱们得养自家的虾。你看腾讯、百度、华为、智浦，咱们国产的虾现在也挺好，又香又安全。 赶紧看看你和你家人的手机，如果有那个外来的龙虾，别犹豫，该上报上报，该删除删除，转发给你在乎的人，这个真的不是小事。

百分之九十的人可能都不知道，龙虾这个工具，用好了是员工，用不好就是炸弹。使用之前，你必须搞清楚这几件事，这都是我踩过无数坑总结出来的经验，希望大家使用龙虾前一定要认真看完此视频，如果对你有帮助，还忘给我点个赞，分享给你需要的朋友！ 先说他能干什么？只要是电脑上能操作的，他基本都能接受，读写文件控制、浏览器自动回邮件管理日历执行代码、定时监控等等。而且他不需要你盯着你睡觉，他照样在跑， 听起来很爽对吧？但正是因为权限太大，我们要注意这五大事项。注意事项一，权限给多少，风险就有多大。 openclaw 能接管你的邮件、日历、文件，你给他的权限越多，一旦出问题，损失就越大。建议需要什么权限再开什么权限，不要一股脑全部授权。 注意事项二，不要建太多智能体很多人一上来就创建十几个智能体，结果上下文混乱，任务互相冲突， 每个智能体干的活都对不上。正确做法，先跑通一个流程，再慢慢扩张。注意事项三，指令必须说清楚 open claw 不 会猜你的意思，只说一句，帮我写篇稿子，他不知道稿子风格、长度、受众人群。 正确做法，应该是把目标、格式、限制条件一次性说清楚。注意事项四，本地部署还是云端部署？你得想清楚。 很多人把 openclo 装在自己电脑上，结果遇到电脑一关机，任务全中断，网络不稳定，智能体跑到一半直接断掉。本地宽带不够，多个智能体同时跑，电脑直接卡死。这里我推荐一个解法，把龙虾部署在云服务器上。我自己用的是我们自家的异速云云服务器， 二十四小时不断电不断网，让你的 ai 员工真正实现全天候运转。关键是不占用你本地电脑的资源，你该睡觉睡觉，龙虾照样在云端加班。注意事项五，第三方技能要谨慎安装 来路不明的插件，可能在你不知情的情况下独取你的数据，只装官方推荐社区口碑好的技能，其他的先观望。如果你把龙虾部署在云服务器上，还有一个好处， 数据隔离，本地文件不直接暴露给智能体，安全性会高不少。易素云这块支持快照备份，万一智能体操作出错，一键还原，不用担心数据丢失。最后说一句真心话， openclaw 是 一个非常强大的工具，但它不是魔法，真正让它产生价值的 不是你装了多少技能，而是你清不清楚自己想用它解决什么问题。想清楚这一点，你的一人公司才能真正跑起来。

不敢用，这些都是公司的机密啊，不可以这样的，很好用啊！写个 ppt， 生成起诉状，出稿高效快捷啊！麻辣小龙虾吗？真香！你有在使用 open call 吗？你是养虾人吗？这是最近非常热门的一个话题。这是一款可以用于数字员工、个人助理的 ai 智能体， 它可以帮你提升很高的效率，它可以直接帮你操作电脑，运用程序。那么它在提升效率的同时，会不会有哪些法律风险呢？国家互联网应急中心近日发布了多条安全应用提示， a r 龙虾存在极高的安全风险，极易引发网络攻击、信息泄露等安全问题。 今天律师给你一一讲解风险在哪里？如何防范？ open core 会长期储存比如个人账户信息、凭证信息等等这样的信息， 那么一旦这些信息进入云端，数据有可能会传输给第三方，这就有可能涉及到了公民的个人信息泄露，会违反个人信息保护法。如果相关的数据出境了，那么还可能违反网络安全法的相关规定。使用龙虾或 ai 工具生成相关的工作内容用于商用， 其实是非常容易构成知识产权的侵权和不正当竞争的。比如，如果你扒取的素材来源是未经他人授权的相关内容， 那么你生成的内容则直接会侵犯他人在先的知识产权。如果你爬取到的数据是来自于竞争对手非常有竞争力的相关数据来作为商用，那么你的行为就有可能构成不正当竞争。如果你的龙虾抽疯了，未经许可删除了很多的重要文件，比如邮件、客户资料、订单信息等等， 那么这个锅算谁的呢？究竟是开发者、部署者还是使用者呢？目前法律对这一块是没有明确的定位的，全责界定也非常的模糊，因此会有很大的法律纠纷。那么我们来看一下，究竟这么多风险，我们应该如何防范呢？首先第一点， 我们要强化网络的控制，通过向身份认证、访问限制等等的安全管理，那么同时我们要加强行政的管理，比如我们也要严格控制差价的来源， 及时更新版本，及时安装补丁。第二点，对于生成的内容，其实我们要更多的去进行人为的把握，比如我们要输入足够多的提示词，去增加这些人为因素的干扰， 避免因简单生成的内容侵犯他人的知识产权产生纠纷。第三点，如果你设置 open call 的 权限过高，那么他就有可能会避开你的许可去操作很多的内容，所以应该要避免将他的权限设置过高，限制他的权力，以避免导致他自动操作的工作失误。 拥抱创新和效率的同时，我们要守住安全合规的底线，这场养虾热潮能走多远，能走多久，是需要真正转化为创新动力才可以做到的。关注诺亚普法不停！

你养龙虾了吗？当这句话成为比你吃了吗更流行的问候语，我们可能都病了，这个龙虾不是澳龙，不是马小，而是一款由个人创作者打造的，名叫 open glord 开源 ai 智能体。 那么他和我们熟知的那些聊天 ai 最大的不同在于，他能从对话跨越到执行。 那简单的说呀，你授权给他，他就能够直接操控你的电脑和手机，帮你写邮件、发内容、写代码，甚至执行投资交易。就像一个永不知疲倦的数字，员工一切效率优先，帮你解放双手。 听起来似乎很美好，于是一夜之间，养龙虾爆火网络。深圳腾讯大厦楼下，几百人提着电脑拍起长 就，为了让程序员帮忙免费安装。南京有个大三学生，因为擅长部署龙虾，一周就接了四十多个上门安装的订单，连某名牌大学博士生都特意请他上门。 据新华社报道，广东、江苏、安徽等多地发文推出补贴政策，鼓励大家养龙虾。 养龙虾为什么火爆如此呢？一句话，大家都害怕错过低成本暴富的机会，害怕成为那个被时代抛弃的老灯。在心理学中啊，这就是典型的措施恐惧症。 当你的朋友圈短视频都在刷龙虾，你大概会怀疑是不是全世界就我没羊。而在互联网为我们编制的信息 减防笔，这种恐惧和焦虑更是被算法无限放大。你刷到的全是养龙虾月入过万 ait 你加班的爽文，而风险提示往往被淹没在狂欢的声浪之下。 据某社交平台的投票调查，百分之六十二的养龙虾用户其实根本不知道它的具体功能，只是看别人都养，自己也跟着装，嗯。 就连很多不懂电脑技术的中老年用户，也被朋友圈短视频刷屏影响，找子女或商家袋装，完全不知道。这只龙虾拥有极高的系统权限，能访问电脑文件、摄像头、麦克风，随时可能泄露隐私。 人民日报就有报道，杭州程序员花三百元找人袋装龙虾，却不料被植入了 木马病毒，各镇银行卡被盗刷八千多元，有用户授权龙虾管理邮箱，结果数百封工作邮件被误删，无法找回。 养龙虾画出的大饼，真能帮我们赚到钱吗？真相是啊，很多人靠龙虾赚到的第一桶金，不是利用 ai 辅助工作，而是帮助那些不同技术却无比焦虑的人安装这款软件，收费一百到六百元不等。 当人民日报、工信部接连发文提示个人用户和部署龙虾存在严重安全风险后，第二桶金来了， 帮那些欢乐神的人卸载龙虾，收费两百九十八元。从安装到卸载，焦虑的我们被精准的收割了两遍。 更弥补的是，网络平台上有人公然出售所谓已养成的龙虾配置文件，宣称只要导入文件，就能用来炒股赚钱，标价高达三万啊！而实际上，这些配置文件大多数是复制的官方基础模板，甚至藏有恶意代码。 不少人花了真金白银，不仅没赚到钱，还面临财产损失的风险。这不禁让我想起了四十多年前的一幕啊！ 那时，有很多人相信，把家用铝锅扣在头顶，就能变身信息锅，像天线一样接收来自宇宙的神秘能量，能治病，能开天眼。 四十多年后，还是有许多人盲目追逐着这个红色龙虾图标，渴望走上通往未来的捷径。 锅的形状从简陋变得精致，但锅里炖煮的，依然是我们对未知时代的茫然，对掉队的深切恐惧。与其跟风吹出风口，不如静下心来提升自己，理性看待新技术。 能让我们不被时代淘汰的，从来不是某一款工具，而是清醒的判断和脚踏实地的成长。

我跟你们说说，我的小龙虾是怎么不熟的？一开始我也是放在我这个我这个这麦克迷你里头，这这这这这这这这这这，然后呢？后来我发现这放在放在麦克迷你里，我本地 不太安全，我这这里头很多重要的我都带毛乱七八糟的。嗯，如果他搞来搞去，给我把这台电脑搞崩了，我就傻了。 后来我就研究了一下，翻翻文档，嗯，发现全网啊，百分之九十九呢都都是用这个默认的部署就是 get 位啊，网关模式， 等于说你这个小龙虾就是一个大脑，然后里面搞很多你的员工代理 agent 智能体啊，这家是跑，就在你这主机里跑，或者在云主机上跑 啊，云主机上跑呢？有个问题，他不可能来控制你的这台电脑了吧？嗯，一般他也没有这个新手什么小白入门教学教这个。其实他可以在云主机里来控制你这台电脑的啊， 那怎么来控制？其实就是云主机，就等于说这种啊，网关模式，网关主机啊， get 位啊，自己这台电脑呢？安装完这个小龙虾还还有另外一种模式，叫那个节点模式。 no 的 模式就是你你家里的无论是几台电脑或者是和哪电脑，比如我这这台电脑，我现在在天津干活，我其实我就把我这个小龙虾主要干活的啊，总指挥，我就所有的智能体，我现在已经放在我那个青岛那个我自己的， 呃，有一个群辉纳斯，我里面跑了个虚拟机，无端图我就放那里了，然后我这节点我通过这个 s a s s h 隧道啊，是一个虚拟的， 实际上他也是一个虚拟成一个局域网，很安全。外网进不来，他那个要二七点零点零点一 啊，然后就内网，我自己就本本本来。我的内网的主机的模式啊，就内网用完再跑，黑客进不来，谁也进不来，也也没有什么公共端口，但是我可以这样穿透出去， 哎，很安全。然后用远端或云主机或青岛的那个网关那台啊， open carl 来控制我自己这台电脑，我想让它控制啥控制啥，有设置各种权限。这才是小龙虾的啊， 比较正规的玩法。你本地主机去跑去安全性成是问题啊。这个这是属于中高级的玩法啊，谢谢。

天天都在说养龙虾，龙虾的，你看一下我这是什么虾？你去打开谷歌浏览器，然后进入百度，在百度上面搜索安全座椅啊，复制两个文章的链接，放在桌面上， 任务已完成，您现在可以在桌面上找到这个文件，查看并使用这些链接了。 测试一下，你给微信好友里边叫行者的人发一个一就行。 开始 在微信里边，然后监控跟行者的聊天，及时回复他。 好，他现在已经监控了，监控完了之后呢？那我们是这个行者的账号啊，那我及时给他回，因为他的回复是根据我们上面有一个提示词，大脑的根据大脑里边来走的。你好，你看一下啊，你好， 纯自动，是你人自动，不是任何的 api 接口，看到了吧？ 是纯自动，是你人自动，这样不封号的 a p i 接口，协议接口是封号的，我不知道大家了不了解那监控，那现在我监控了一个人，那也可以监控全部的，发朋友圈也好啊，点赞也好，都可以， 其实大家根本不需要养龙虾，直接用就好了。你想想咱们自己用电脑需要做什么？那无非就是操作本地的一些文件，操作一些浏览器啊。然后呢，再加一个微信，完事 感兴趣用，我们直接 ok， 我 们阿克森都是现成的，还需要什么部署啊？需要什么养啊？拿来即用，而且里边还有好多小软件，现成的小软件，感兴趣的啊。