笔趣阁

第443章 OpenClaw陷阱（第2页）

“后门？这俺懂！”他一拍大腿，“就像咱们攻城的时候，偷偷挖地道进去，就叫‘走后门’。这aI也有后门？”

李世民无奈地看了他一眼：“程咬金，此‘后门’非彼‘后门’。这里的后门，是让人能偷偷进来，偷东西、搞破坏。”

魏征补充道：“陛下，关键是‘23万例暴露’、‘8。78万例泄露’。这数字太大了。说明很多人根本不知道自己家的门是开着的，更不知道有人已经进来逛了一圈。”

程咬金挠挠头：“那咋办？把门关上不就行了？”

李世民摇头：“没那么简单。你请人装的，人家故意把门敞开，你都不知道门在哪儿，怎么关？”

众人沉思片刻，点点头，“是啊，这就是问题啊。”

【目前openc1a就是个简单的还处于技术验证期的工具，甚至都没有打包成软件供普通人使用。所以就导致需要有程序基础的人去看文档和敲代码、敲命令行去配置这个东西。】

【然后就有人看上这份生意了，就出现了代安装的。据说一次安装能收费上千元，说实话我给我同事安装就点了奶茶，亏了啊。】

【好吧开个玩笑。出现这种代安装之后，然后就出现新的问题了，代安装者为了节省时间或谋取私利，可能会使用非官方的恶意镜像或第三方插件，这些镜像和插件往往被植入远程控制后门，表面上能正常使用，实则在后台批量窃取用户信息。】

【据统计，目前已监测到过12o个openc1a恶意镜像，还有1467个含恶意载荷的插件，不少普通人在不知情的情况下，相当于主动给他人打开了设备大门。】

【这才爆火不到2个月，就已经成这样了，你们想想这是一个安全的东西吗。】

天幕下，宋朝。

苏轼听到这儿，倒吸一口凉气。

“恶意镜像？恶意插件？”他喃喃道，“听着就不是好东西。”

黄庭坚点头：“子瞻兄，这就像咱们买药材，有人卖给你假药，看着像真的，吃了反而有害。这些恶意镜像，表面上能正常用，实际上在偷你的信息。”

苏轼感慨道：“而且这才两个月，就查出来这么多恶意的东西。那些没查出来的，还有多少？那些普通用户，谁能分辨？”

黄庭坚摇头：“分辨不了。只能靠运气。可运气这玩意儿，最靠不住。”

【还有就是openc1a的核心设计存在“信任边界模糊”的问题，且需要极高的系统权限才能实现“自主操作”，这对不懂代码的普通人来说，无异于给设备埋雷。】

【还是那句话，openc1a不是什么aI模型，真正干活的还是用apI配置的大模型，还是用豆包举例。你们也见过我用豆包，有没有现它偶尔犯傻。】

【要知道openc1a是默认具备执行系统命令、读写文件、控制设备的能力，普通人无法判断并限制其权限范围。更关键的是，它具备自主决策、持续运行的特性，一旦被诱导或配置不当，会主动执行越权操作，哪怕是本地部署，也可能引内网攻击。】

【这就很恐怖了，一个拥有大量权限的还会偶尔犯傻的豆包在你电脑里能随意修改、删除文件，能保留你的操作数据，你想想，这会有什么后果。这就不需要多说了吧。】

天幕下，汉朝。

刘邦听得头皮麻。

“一个会犯傻的东西，还能随便改你的东西、删你的东西？”他瞪大眼睛，“那不就是个傻子拿着刀在你屋里乱砍吗？”

张良点头：“陛下圣明。这东西就像个不懂事的孩子，你让它‘清理房间’，它可能把家里所有东西都扔出去。你说‘整理文件’，它可能把重要文书全撕了。”

萧何补充道：“而且它还有‘自主决策’的能力。就是不用你指挥，它自己就能动。你都不知道它什么时候会干什么事。”

刘邦倒吸一口凉气：“这玩意儿，谁敢用？不要命了？”

【总的来说openc1a目前处于高度实验性阶段，自主决策能力远未成熟，就像“执行力强但阅历浅的实习生”。有人帖说指令openc1a清理缓存，却因模型幻觉生成错误命令，导致项目文件夹被清空、系统崩溃。】

【还有帖说让它整理邮件，它却误判并删除所有邮件，造成不可逆损失。对普通人来说，这些功能不仅不能提高效率，反而可能带来额外麻烦。】

【而且openc1a对设备配置要求较高，普通家用电脑运行时会出现卡顿、蓝屏、死机、无法正常开机等故障等问题，甚至会占用大量内存和网络资源，影响日常使用。】

【再加上它的技能生态尚未成熟，36%的技能存在安全缺陷，很多宣传中的功能需要安装第三方插件才能实现，而这些插件又暗藏风险。】

天幕下，明朝。

朱元璋听完，忍不住笑了。

“执行力强但阅历浅的实习生？”他重复道，“这比喻倒是形象。让他干活，他倒是肯干，但不知道怎么干，干错了还得你收拾烂摊子。”

朱标也笑了：“父皇，您听那些例子，让清理缓存，结果把整个项目文件夹清了；让整理邮件，结果把邮件全删了。这不就是帮倒忙吗？”

刘基捋着胡子：“关键是36%的技能有安全缺陷。就是说，你让它干的十件事里，有三四件可能会出问题。这谁敢用？”

朱元璋点头：“对。咱当年用将领，得选稳重的、可靠的。这种三成会出错的‘实习生’，谁敢让他带兵？”

【网上对openc1a的宣传天花乱坠，声称能“一站式搞定办公自动化”、“解放双手”，但对其危害和局限性一点都不提，对普通人来说，它更像是一个“玩具”，实用性极低，甚至可能添乱。】

【尽管宣传称“一键安装”，但实际部署、配置需要熟练掌握命令行操作、docker环境、端口配置等专业知识。】

【普通人即便请人代安装成功，后续也无法解决运行中的故障，比如apI连接失败、任务执行出错等，只能反复求助他人，反而增加麻烦。反正我个人觉得，很是鸡肋。功能华而不实，易出错添乱。】

天幕下，唐朝。

李世民听完，摇了摇头。