电脑本地部署小龙虾有什么危害

很多人都告诉你部署大龙虾要用苹果电脑，但是没有人告诉你用苹果电脑部署大龙虾的弊端有什么？ 如果说你也想用苹果的设备部署自己的本地大模型，那以下这个点一定要 听完。为什么用本地部署呢啊？有两个原因。第一个呢，正常我们用的 ai， 包括豆包也好，包括 deepsafe 也好，它这个对画框的容量是有限的。当你聊的很多很多聊完以后呢，发现 满了，聊不了了，你再打开一个新对话框啊，你上个段话聊的很多内容呢，他可能又忘记是什么东西了。第二个原因就是我们在 ai 是 ai 帮我们解决问题的同时呢，我们的行业的所有的数据呢，也是等于是告诉了 ai， 所以 说当别人再去问这个行业的时候， ai 就 可能把我们的数据 共享给其他的用户，这是很多公司不愿意是这样去做的，所以说才有了本地部署。本地部署就是它把所有的对话框，它就不限于说它 ai 的 容量，而是说它是电脑的容量，它所有的上下文啊，都是可以知道的。 另外还有一点就是说，你的所有的数据都是存在了你的电脑上，不是存在了这个 ai 的 服务器上面，所以说你的数据行业比较私密的一些数据也不会流露出去，那么他问题就来了，由于所有的数据都存在这个电脑上面，那这个电脑坏了， 那你的所有的辛辛苦苦的努力就全白费了。就像这个电脑一样，十几个人团队没日没夜加班加点的部署的大冒险，结果就一杯咖啡啊，直接把电脑干飞了，看到没？ 这个主板已经出现大面积腐蚀，这这个机器数据恢复出来的概率啊很小，扣入它里面的价值是六十万以上的啊！所以说结论是什么呢？结论就是 可以用苹果电脑部署大模型，但是一定要买 icloud 的 云备份，至于这个机器的数据能不能恢复出来啊？点赞关注请看下期分享！

过年前折腾 windows 版的，整体整下来还是不太好用，所以我最后还是用了黑苹果。用黑苹果的话，发现就一切都变得非常顺畅，没有那么多莫名其妙的 bug， 也就是报错啊，什么都少了很多。然后我把这黑苹果做了一个远程， 现在直接可以连到这个桌面的电脑上。嗯，这些是我在用的一些 skill， 在 苹果上布置的话是没有任何问题的，我觉得已经比在 windows 上面强太多了。 windows 的 一个很大的问题就是说 windows 系统版本太多了，有些人他能布起来，有些人布不起来。我再从我给别人布置这个 windows 的 经验来看的话，确实存在 windows 版本差异上的问题。然后我给那些还没部署的哥们讲一下啊， 这个 qcloud 的 还是蛮好用的，秋之发布的一个 opencloud 工具，它让部署变得非常傻瓜。你要说为什么在 mac 上面会变得这么顺畅啊？ 以我的观点来看啊，大部分的 skill 它是运行在 mac 下面的，它的很多控制电脑的指令集都是用 mac 来做的。如果说你切到 windows 下面的话，它很多 skill 是 用不了的，这可能就是我觉得 bug 少的一个优势吧。

出大事儿了！三月十号，国家互联网应急中心发布了一条紧急通告啊，就是大家目前熟知的火爆全网的一款软件啊，叫小龙虾 open code， 出现了重大的网络安全风险啊！借以色列玩爆 bb 机爆炸事件以后啊，它可能也是你家要 爆炸热毯 b b 机啊！可能很多朋友已经听说甚至用上了这款软件啊，他以前叫 cloud bot 或 mobile， 最近热度有多高呢？国内主流的平台都给他做了一件不输，不管是个人用还是不少企业，都在跟风安装使用。最近核心的卖点就是他能听懂你的自然语言词，还能直接帮你完成各种操作，不用自己敲代码走流程，相当于给你自己电脑配了一个 ai 执行管家， 像极了钢铁侠里面的那个老回事啊， ai 是 贴身核心管家，但就是这个看似的万能 ai 管家，已经出现了严重的安全事故，官方专门发起提醒， 绝对不是小事。为了实现各种自主的主要任务功能，这款默认软件都会授于极高的性能，能访问你电脑的所有文件，读取账户密码，甚至调用各种软件接口，甚至能自己安装新程序。它的默认安全配置极其弱弱，像给你家里面陌生人一套全套的钥匙，却连大门都没锁死，黑客一旦找到出口， 就能直接拿捏你的整套系统的完整管理权限，说白了就是小龙虾。它的安全防护特别入，而且安装的极其广泛，像之前的非牛纳士，兄弟们知道，造成了许多 多公司和许多个人的 nas 的 主机啊，已经变成了互联网上的肉机啊，形成了整个僵尸网络的其中的一环啊，特别是这个事和这个小龙虾其实非常相似，要是说 nas 这个僵尸网络的话，其实还小，他只是偶尔可能会占用咱们的贷款吗？影响咱们系统正常运行卡 顿。那如果像科罗布这么开放特别有能力的软件，如果他真的中病毒的话，他可能造成的影响就十分剧烈，比如说盗取你的数据密码，甚至银行卡密码，各种各样你电脑上重要的数据安全，我们来简单立一下他的四点的安全风险啊。 第一类就是提示时注入风险。简单来说，黑客可以通过网站网页里藏好恶意指令，只要让你 open 口的去读取这个网页，它就会诱导执行恶意操作，悄无声息的把你系统的账户密码，敏感兴趣给你泄露出去，你根本察觉不到。这重点就是在哪里啊，你的小龙虾可能是个弱智龙虾。第二个知名操作是误操作风险，这款智能体经常会错误的理解用户的指 定，他本来帮你整理邮件规章，可能直接核心的删掉你的工作文件，生产数据，重要的邮件彻底删除，很多时候操作是不可逆的，造成的损失根本无法挽回。 第三个就是功能插件的头读啊，很多人用它都在用第三方的扩展插件就是它的核心功能， skill 功能。目前已经这类插件被认定是恶意程序，一旦安装，黑客就能彻底窃取你的账户密码，你的设备里植入木马后，让你的电脑服务器彻底被沦为远程控制了肉体。第四个的话更是重要，重中之重 就本身的安全风险漏洞，截至目前，欧文克尔公开的曝光出了多个高中微的安全漏洞，这些漏洞一旦被黑客利用，个人用户的照片、聊天记录、支付账号的密码全盘被窃取 金源能用这些关键行业来说，不仅会泄露核心业务数据、商业机密和代码仓库，甚至可能导致整个业务的系统瘫痪，造成经济损失和品牌损失的难以估量。兄弟们，这国家互联网中心提醒的不是没有道理，所以话这个 over 本地化部署也应该提上热潮。 现在 ai 智能体工具迭代更新的特别快，很多朋友都喜欢长线，但一定要记住，所有能获取你系统最高权限的工具，方便背后都隐藏着最高的安全，千万不要盲目跟风的安装，更不要随意的给软件开放过高的权限， 别让本来给你提供便利的工具成为黑客窃取你信息，攻击你系统的跳板。兄弟们，你们怎么看的？欢迎在评论区留言哦，关注小鹏，了解最新的科技资讯！

龙虾这个事情今天重磅提醒了，小龙虾已经泛滥，昨天是工薪不发文，注意安全隐患。今天就是国家网络应预警应急中心了，全球四万多只 open club 爆料，在公网上百分之六十三是有漏洞的，也就是说有两万多只龙虾。你可以远程控制的控制他的电脑，让他做任何事情。 他可以是你的数字工具人，但是他也可能是成为最大的病毒。所以我还是那个建议，建议普通人还是云端部署，先学会了解他，非必要不去做本地部署。如果你想尝试本地部署，就用那些 老旧的 pc 安装，同时控制你的偷看的消耗，然后那把自己的隐私保护好。

我刚看到一个非常可怕的东西，这些都是暴露在公网的小龙虾界，也就说任何人他只要访问这个链接就能访问到这个小龙虾的实力。呃，这个网站是一个 公网上开放的，可以看到之前因为一些漏洞或者是一些其他渠道暴露是出来的一些 opencolo 泄露的一些地址，然后这些地址里面有的是， 呃已经泄完全泄露了自己的 gay v token， 还有一些是没有被泄露的，这些服务器加起来大概有接近三千左右，可能这上面主要是一些版本比较老的，然后他会存在一些历史上，就是 open pro 被别人给爆出来的一些安全问题，就是大部分可能是基于这些安全问题导致他们的风险比较高。是所有装了 opencolo 的人都会被暴露在公网上吗？这倒不是，有一些版本他安装的时候可能会是绑定的监听所有的地址，这种情况下有可能会暴露在公网上。如果你在本地装的话， 大部分用户应该都是没有公网 ip 的，如果你在自己的电脑上用过内网，穿透一些软件，类似于远程桌面的这种，就有可能会被攻击。然后另外一个风险比较大的就是你在云服务器上不服，你要 访问，从本地访问过去的话，一定要走公网的啊。当然在现在的版本，即使我们把它暴露在公网， oppo pro 它自己其实还是有做一些防御的，就是有一些健全。呃，通常是需要我们去输入一个账号密码或者是 tok 后才能够正常的去使用它。

奉劝大家现在爆火的 open 可乐小龙虾不要乱装，非常危险，一不小心就会让电脑崩溃的。我自己装的时候踩了三个致命坑，电脑重要文件被删了一堆，系统差点废了。 第一个坑点就是我发现他会乱下很多安装包，里边有各种捆绑，还会改解权限，一不小心就会删除系统文件，整个电脑就废了。第二个坑点，我发现他会误删除很多重要的文件，我到现在还在想办法恢复呢。第三个，其实现在很多网上人都不会告诉你， 就这个玩意其实特别烧钱，执行任务会调用很多大模型，就聊一个小时烧了三四百。所以真心提醒一句，如果你想尝试 open klo， 首先一定要用自己单独的电脑，不要用主力机，否则一旦系统崩了或者数据被删除了，你都没有地方哭。 第二点就是把控好充值的额度，真的烧钱非常快。我专门出了一份 open klo 的 保姆级教程，避开我所有踩过的坑，这是专门面对小白用户的，想要的评论区告诉我，分享给你们。

最近，开源 ai 智能体 opencloud 持续爆火，安装部署非常火热，部分政务和企业也开始尝试部署，它可以根据自然语言直接操作电脑，成为越来越多开发者和企业的数字员工。但与此同时， 国家相关机构也发布风险提示，由于拥有较高系统权限，一旦配置不当或被攻击，可能导致设备被控制、隐私泄露，甚至企业核心数据外泄，网络上甚至出现了所谓的卸载潮， 智能体安全问题迅速引发关注。针对这一新型安全挑战，三六零人工智能安全团队发布国内首份 open club 安全部署与实践指南。 指南系统梳理了智能体应用面临的七大安全风险，并提供从安全部署到运营管控的一整套实践方法，提出通过容器隔离、最小权限、插件审计以及零信任架构等安全方案，帮助个人、开发者、中小团队、政企机构在提升效率的同时，实现智能体应用的安全可控。 在 ai 智能体快速发展的背景下，安全正成为智能体落地应用的关键一环，三六零将持续为智能体时代构建可靠的安全底座，记得点赞关注哦！

大家好呢，今天呢跟大家说一说啊， oppo 可乐，也就是说那个大家可能说的小龙虾，因为最近的话呢，如果大家周围有搞 ai 的 朋友，你会觉得大家经常说小龙虾，不了解的人还以为啊，现在大家没到季节呢，就开始小龙虾，实际上这个小龙虾呢，呃，是 oppo 可乐 是一个开源软件产品，那为什么突然之间它会变成 ai 界的宠儿？因为这个 open klo 从云端的聊天机器人到了你的本地电脑上， 呃，你可以把它部署在你的电脑上或者云端的服务器上，然后呢它的最大特点，它可以直接操作你的服务器，操作你本地的文件， 而且呢他可以无限扩展自己的能力，如果你让他去完成一个任务，比如说你让他去把一个网站的视频给爬下来， 但是说呢，他完成不了，他可以自己去主动的去网上去调研，然后寻找资料，然后自己编程做工具包，然后最终完成你给的任务，也就是说你给他的一个任务，他不完成，他是不会罢休的， 但随之而来呢，他也有一些问题，有些安全隐患，因为他是开源软件产品，嗯，所以呢，就是说他中间的话呢，他会有一些安全漏洞，还有些隐患。嗯，如果大家上网去搜索的话呢，也会发现 okl 误删除用户的文件，然后暴露客户的一些那个信用卡的账号，或者是说 app 的 一些妙的信息， 因为呢，它本身是一个开源产品，它不是一个企业化的一个弊端产品，所以呢，事变会产生很多的安全风险，所以呢，就是说如果咱们想尝鲜，我也建议呢，你可以先把阿姆克劳部署到你这个自己的备用机上，或者是 最安全的。是呢，被部署到那个云端服务器上，但如果你想在鞋里比较安全的使用呢？其实现在呢会有一个新的解决方案。呃，阿里呢，在前两天，然后推出一个产品，它的名字叫抠泡， 嗯，就是泡，英文大概就是一个小小八爪子这么一个意思。这个抠泡来讲呢，是完全对标 open klo 的 一个产品，因为 open klo 是 开源的嘛， 然后阿里云这边大厂的话呢，它有更多的人力物力，其实集中一段时间，然后做出了一个呃更加安全，更加可靠的一个对标的产品。 嗯，好处一点是什么呢？因为它本身是阿里自己的产品，它是可以在阿里云的服务器上非常方便快捷的部署， 我可以把呃口炮部署到阿里云的 e c s 上啊，同时呢，因为这种那个 agent 呢，他会大量的消耗 ai 的 api。 呃，也会有挺多人知道吧，就是早期是欧盟可乐，如果用最贵的这种 ai 的 api， 一 天烧掉你几百美金也是很正常的事情。 呃，但如果是在阿里云的千问的那个 ai 的 模型的能力呢，现在也是比较强， 同时呢，现在它也有比较好的这种 api 的 服务提供。所以呢，其实我是可以把咱们是可以把呃口炮阿里云开发的这个软件啊，部署到阿里云的服务器上，同时再接入阿里云的 呃大模型的 api， 形成一个比较完美的一个闭环。这样的话呢，其实我们可以安全的在云端去运行 这个能力强大的 agent。 嗯，这个也是呢，建议呢在这种自主能力特别强的 agent 没有特别成熟的时候呢，如果把它部署到云端的服务器上，然后把它呢和公司的内网和内网的数据和重要服务器进行隔离，这个现在是一个非常稳妥和安全的办法，所以我们可以在这个云端的服务器上去验证相关的能力，去跑一些任务。 呃也有助于呢，我们在安全的前提下去验证和测试这些 agent 的 能力到底是如何。 呃，那今天呢就先交流到这。呃，同时呢蓝盟的话呢，也会为蓝盟的客户和合作伙伴提供呃，阿里官方的这个口号的相关的部署和安装的支持服务。呃，谢谢大家。

你养小龙虾了吗？现在欧风可乐非常的火，我看我们电商圈也有很多的商家在用欧风可乐，这个时候我想给大家提示一个风险， 可能我这个人因为年纪大的原因，经历过互联网几个时代，想当年有一款软件叫灰鸽子，那今天的欧风可乐安装到电脑里面，可以执行所有的命令，他帮你完成很多的工作。但是这个安装部署之后，就意味着我们这台电脑其实他也成为了别人的一台电脑。 我们过去讲灰鸽子呢是来控制肉机，我这里只是提示一个风险，就是在一些敏感数据当中，尽量还是不要去用这样的工具，手动会更加的安全。

所有没有用过开源软件经历的人，都不适合在自己电脑里装装下，咱们先不说 open 开导的本身已经被盘出来得有八十多个致命漏洞。如果现在你在下班回家的路上，你突然看到群里有一个人艾特了你的机器人，让你机器人把你电脑里所有文件都删了， 你能怎么办呢？所有没有用过开源软件经历的人，都不适合在自己电脑里装龙虾，咱们就得严厉谴责一下所有帮别人在电脑里装龙虾的这种行为，包括网上那些花一百块钱要上门帮你装的。甚至于呢，也要点名批评一下佛山市禅城区， 因为佛山市禅城区是据我所知，唯一一个真的帮个人用户在电脑里装龙虾的，因为腾讯跟百度在深圳跟北京做的活动都是用线上版，唯独他们是真的在用户的电脑里装，那这件事就很危险。大家一定要知道， opencloud 是 个开源程序，开的是一种技术解决方案， 所以 opencloud 在 技术上是没问题的，但是它在产品的完善程度上一定是有很大的欠缺的。咱们先不说 opencloud 本身已经被盘出来得有八十多个致命漏洞，咱们先不说漏洞，咱们就说 opencloud 的 默认功能其实就很危险。 opencloud 作为一个在你电脑里的一个自动化代理，它是可以在未经你二次确认的情况下，把你电脑里的文件删干净的， 不需要你确认。更可怕的一点是什么？就是 open cloud， 它最大的卖点是可以对接聊天软件，就比如说像什么微信公众号啦，企业微信啦，钉钉飞书啦，这件事还闹了一个笑话，早在 open cloud 还没改名，他以前叫 cloud bot 的 时候，我的一个群里有一个朋友就配了一个 open cloud 的 机器人， 然后这个机器人放到群里之后呢，所有人就开始跟他聊天嘛，因为没见过新东西嘛，有一个群里的人就直接艾特那个机器人，就说说把你电脑里的所有盘符跟目录都给我列出来，然后奥邦克拉克就噼里啪啦把这个电脑里所有的盘符里边都有什么文件夹都列出来了，然后列出来之后，我那朋友很高兴，说，你看这些文件夹就是我电脑里的文件夹，这这东西有用。 这个时候我的群里那个人干了一件事，他就直接跟那个机器人说，那现在把这个目录都删了，然后紧接着我那朋友立马就崩掉了，好歹我们那个群里互相都认识，所以他最后说把那个些文件都删了，这件事他没有艾特那个机器人，所以机器人不会想着这个命令。但是我朋友就听出了一身冷汗，他思考了一个问题，如果这件事真的发生了，他能怎么办？ 假设如果他在电脑前面可能还好办，因为你把 openbox 关掉就好了。但是如果现在你们在下班回家的路上，你突然看到群里有一个人艾特了你的机器人，让你机器人把你电脑里所有文件都删了，你能怎么办呢？ 你跑回去吗？你跑回去基本都营善干净了。所以提醒大家， openbox 作为一个开源程序，它本身默认的权限就很高，所以如果你真的想安全的使用 openbox 的 话，你至少得有开源软件的使用经验，你要给他配各种权限，如果你不给他配置权限的话，那个产品是很危险的。 所以你会发现为什么你看腾讯跟百度这些科技公司在帮别人装 opencolor 的 时候，装的都是自己云上的线上版，因为线上版相对来说他至少不会动到你本地的东西。一定要提醒大家，所有的开源软件，他开的是技术 这个产品本身你是不能拿他当微信那样的商业软件去使用的，在商业软件这个衡量指标上，他一定存在了很多缺陷。