最近网上有个叫AI龙虾的东西火了,图标就是一只红彤彤的大龙虾,看着挺喜庆,其实是个能自己动鼠标键盘的小机器人。你一句话,它就能把电脑里的文件排排坐、把邮件发出去、把代码修好,甚至偷偷帮你把网购订单付了,活脱脱一个不吃不睡的小助理。可热闹了不到一个月,工信部旗下的网络安全平台就出来敲黑板,发了正式预警:别瞎养,这虾有剧毒。
先说它为啥一夜爆红。以前我们玩的AI,比如ChatGPT,只能动嘴,你问它答;这回的AI龙虾直接动手,本地装在自家电脑里,把系统当自己家,进出自由。很多人一看,哇,这不等于请了个24小时不抱怨的实习生吗?可装起来并不友好,要折腾代码、配钥匙,普通人一脸懵。于是网上冒出各种代装服务,据说远程几十块、上门几百上千,有程序员说自己靠这活儿几天赚了不少,真假没人查,但听着就上头。据说连深圳腾讯楼下都排过长队,有人免费帮装,热闹得像赶集。
热闹归热闹,麻烦也跟着进门。工信部发的预警,一共几条,条条扎心。
第一条,权限给太足,它容易喝高。为了让它能点遍全电脑,得把高级钥匙交给它,可它一旦听错指令,就像喝醉的实习生,咔咔给你把桌面图标全删光,连垃圾桶都不剩。Meta一位研究员就中招,几千封邮件被它当垃圾一股脑清空,最后只能拔电源才让它停手。
第二条,裸奔上网,黑客笑出声。根据安全研究人员扫描,已经发现近千台装了龙虾的电脑直接暴露在公网上,跟没关门一样。很多都存在安全漏洞,其中一部分能被远程完全接管。黑客随便做个假网页,骗你点一下,龙虾就乖乖把钱包密钥发过去,加密货币秒没。
第三条,家里藏私房钱,它却记在日记本。你的银行卡号、支付密码、还有各种账号密钥,它为了方便,全用明文记在小本本上,就藏在电脑里,一旦被攻破,人家一秒搬空,连搬家卡车都省了。
第四条,插件市场鱼龙混杂。开源社区里混进不少带木马的假插件,名字起得诱人,什么“交易神器”“一键暴富”,装上就偷数据,后台直播你的屏幕。
听完是不是后背发凉?别急,想尝鲜也可以,把安全带系好就行。工信部预警里也给了方向。
首先,回家先把门窗关紧。把不用的网络端口全关掉,这是官方建议的第一条。密码换成大小写加符号再加验证码,让它猜到天亮也进不来;再给龙虾画个圈,只允许它进“下载”文件夹,银行账单那块地儿坚决不许踩。
第二,给它单独租个房。用旧电脑或者虚拟机专养这只虾,主力机里存的婚纱照、毕业论文、钱包文件统统别让它碰;真要让它帮忙转账,一定加个人工二次确认,别让它自己点“确定”。
第三,手残党就别折腾本地版了。国内一些大厂其实已经推出了更安全的云端版本,人家有保安24小时巡逻,数据走加密通道,虽然功能少一点,但胜在省心;日常写个总结、排个行程,其实用DeepSeek、豆包也能搞定,没必要非养这只带刺的虾。而且现在连韩国一些大公司都直接禁止员工在办公电脑上用这东西了,风险实在太大。
说到这儿,你应该明白了:AI龙虾确实香,可香味的背后是煤气泄漏。技术再酷,也挡不住有人拿它当镰刀。下次刷到“十分钟包教包会养龙虾”的视频,先想想自己是吃虾的人,还是被人吃的那盘菜。工具永远听握它的人,别让工具反过来牵你的手。
