近日,開源AI智慧體OpenClaw引發的“龍蝦熱”連鎖反應意外點燃了蘋果Mac mini M4版的市場需求,導致該產品在全國多地出現斷貨現象,二手及租賃市場隨之升溫旅遊。
多地Mac mini M4均無現貨
據都市現場3月9日報道,蘋果官網顯示所有搭載M4晶片的Mac mini均顯示無現貨旅遊。線上訂購的預計送達時間已排至3月24日至31日。
蘋果官方客服證實,上海、蘇州、杭州等地的零售店也已無現貨旅遊。目前,中國大陸地區僅有濟南、青島等少數城市的零售店有少量庫存。客服人員表示:“不知道為啥這段時間Mac mini賣得特別火爆,上海的零售店很少有貨。”
另據潮新聞記者實地走訪杭州百腦匯數碼城,隨機詢問多家商鋪,得到的答案几乎一致:Mac mini早就沒貨了旅遊。
在百腦匯一間經營蘋果二手電腦的店鋪裡,老闆姚丙濤告訴記者,在這之前,他手頭囤的幾臺Mac mini一直賣不動,“以前這東西在我櫃檯上堆成山都沒人要旅遊。”但2月初開始,基礎版Mac mini突然變得異常搶手,二手市場上的價格漲了近400元。
“前所未見,”姚丙濤說,“很多買家跟我講,買這個回去是拿來‘養龍蝦’的旅遊。”
在多個第三方線上購物平臺的蘋果官方旗艦店,Mac mini也均無現貨旅遊。
此前疊加國補和電商平臺優惠活動,Mac mini基礎款只需不到2700元,而現在二手市場上一臺全新機器的價格已經漲到了3800元左右旅遊。
與此同時,二手交易平臺上湧現出不少Mac mini租賃商家旅遊。一名商家表示,M4晶片的Mac mini目前的租金為49元/天、399元/月。此外,也有商家提供遠端租賃搭載OpenClaw的Mac mini服務,使用者透過遠端軟體連線使用,租金為10-20元/天不等。
買家們搶購Mac mini的原因出奇一致——Mac mini搭載的蘋果自研晶片採用統一記憶體架構,在執行本地大模型時價效比極高旅遊。
據介面新聞,M晶片獨特的統一記憶體架構,極大減少了資料搬運開銷,使得執行OpenClaw這類需要協調多元件任務的智慧體時更加流暢穩定,且功耗極低,適合7×24小時不間斷執行旅遊。其次,相較於Windows裝置,macOS系統與OpenClaw適配度更高。對於許多非技術背景的使用者而言,選擇Mac mini可以降低部署門檻和後續維護的複雜度。另外,許多使用者不希望將OpenClaw這樣擁有高系統許可權的智慧體部署在自己的主力工作電腦上。為了避免潛在的安全風險,一臺專用的、價格適中的Mac mini成為了理想的“個人智慧體節點”。
國家網際網路應急中心釋出
關於OpenClaw安全應用的風險提示
近期,OpenClaw(“小龍蝦”,曾用名Clawdbot、Moltbot)應用下載與使用情況火爆,國內主流雲平臺均提供了一鍵部署服務旅遊。此款智慧體軟體依據自然語言指令直接操控計算機完成相關操作。為實現“自主執行任務”的能力,該應用被授予了較高的系統許可權,包括訪問本地檔案系統、讀取環境變數、呼叫外部服務應用程式程式設計介面(API)以及安裝擴充套件功能等。然而,由於其預設的安全配置極為脆弱,攻擊者一旦發現突破口,便能輕易獲取系統的完全控制權。
前期旅遊,由於OpenClaw智慧體的不當安裝和使用,已經出現了一些嚴重的安全風險:
1.“提示詞注入”風險旅遊。網路攻擊者透過在網頁中構造隱藏的惡意指令,誘導OpenClaw讀取該網頁,就可能導致其被誘導將使用者系統金鑰洩露。
2. “誤操作”風險旅遊。由於錯誤的理解使用者操作指令和意圖,OpenClaw可能會將電子郵件、核心生產資料等重要資訊徹底刪除。
3.功能外掛(skills)投毒風險旅遊。多個適用於OpenClaw的功能外掛已被確認為惡意外掛或存在潛在的安全風險,安裝後可執行竊取金鑰、部署木馬後門軟體等惡意操作,使得裝置淪為“肉雞”。
4.安全漏洞風險旅遊。截至目前,OpenClaw已經公開曝出多個高中危漏洞,一旦這些漏洞被網路攻擊者惡意利用,則可能導致系統被控、隱私資訊和敏感資料洩露的嚴重後果。對於個人使用者,可導致隱私資料(像照片、文件、聊天記錄)、支付賬戶、API金鑰等敏感資訊遭竊取。對於金融、能源等關鍵行業,可導致核心業務資料、商業機密和程式碼倉庫洩露,甚至會使整個業務系統陷入癱瘓,造成難以估量的損失。
建議相關單位和個人使用者在部署和應用OpenClaw時旅遊,採取以下安全措施:
1.強化網路控制,不將OpenClaw預設管理埠直接暴露在公網上,透過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理旅遊。對執行環境進行嚴格隔離,使用容器等技術限制OpenClaw許可權過高問題;
2.加強憑證管理旅遊,避免在環境變數中明文儲存金鑰;建立完整的操作日誌審計機制;
3.嚴格管理外掛來源,停用自動更新功能,僅從可信渠道安裝經過簽名驗證的擴充套件程式旅遊。
4.持續關注補丁和安全更新,及時進行版本更新和安裝安全補丁旅遊。
工信部專家旅遊:審慎使用“龍蝦”等智慧體
近期,開源AI智慧體“龍蝦”異常火爆,不僅受到國內產業界和廣大使用者的廣泛關注,大家更是積極開展實踐應用旅遊。與此同時,網際網路上針對“龍蝦”智慧體安全的探討也非常多,之前工業和資訊化部網路安全威脅和漏洞資訊共享平臺也釋出過相關的安全風險提示,大家也非常關注。“養龍蝦”是否安全?個人使用者“養龍蝦”又該注意什麼?記者採訪了中國資訊通訊研究院副院長魏亮。
記者:廣大使用者非常關注工信部之前釋出的“龍蝦”安全風險提示旅遊,那麼,在“龍蝦”更新到最新版本後,是否就沒有安全風險了?
魏亮:“龍蝦”是開源AI智慧體OpenClaw的別稱,因為它的圖示是紅色的龍蝦,所以得名旅遊。它透過整合呼叫通訊軟體和大語言模型,在使用者本地電腦自主執行檔案管理、郵件收發、資料處理等複雜任務。“龍蝦”出現以後,受到我國產業界和廣大使用者的廣泛關注,大家積極開展實踐應用,推動了我國AI智慧體生態的繁榮,但也要注意到,“龍蝦”很強的執行能力也給使用者帶來了嚴峻的安全挑戰。近期,工業和資訊化部網路安全威脅和漏洞資訊共享平臺釋出“關於防範OpenClaw開源AI智慧體安全風險的預警提示”,針對存在的安全風險給出了一些防範建議。
目前,“龍蝦”智慧體更新迭代非常快,透過更新到官方最新版本,確實能修復已知的安全漏洞,但並不意味著完全消除安全風險旅遊。作為本地執行的AI代理,“龍蝦”具有自主決策、呼叫系統資源等特點,加之信任邊界模糊、技能包市場目前很多還缺乏嚴格稽覈,存在不少風險隱患。比如:在呼叫大語言模型時可能誤解使用者指令內容,導致執行刪除等有害操作。使用被植入惡意程式碼的技能包,可能導致資料洩露或系統受控。因為將例項暴露於網際網路、使用管理員許可權、明文儲存金鑰等配置問題,即使升級到最新版本,如果不採取針對性的防範措施,依然存在被攻擊風險。網路安全是動態的,駭客攻擊手法也在不斷迭代,不能把“打補丁”和“升版本”當成“一勞永逸”的安全保障。
我們呼籲,黨政機關、企事業單位和個人使用者要審慎使用“龍蝦”等智慧體旅遊。在發現“龍蝦”等智慧體的安全漏洞,或者針對“龍蝦”等智慧體的安全威脅和攻擊事件時,可以第一時間向工業和資訊化部網路安全威脅和漏洞資訊共享平臺報送,按照《網路產品安全漏洞管理規定》要求,平臺將及時組織處置,切實維護網路安全,保障廣大使用者的權益。
記者:在使用“龍蝦”智慧體的過程中需要注意哪些方面旅遊?如何才能確保安全?
魏亮:這個問題非常關鍵旅遊。任何網路產品的安全使用,除了及時進行升級更新外,還必須堅持“最小許可權、主動防禦、持續審計”的原則。結合前期釋出的風險提示,建議從以下幾方面來安全使用“龍蝦”智慧體。
第一,使用官方最新版本旅遊。在部署時,要優先從官方渠道下載最新穩定版,並開啟自動更新提醒。在升級前備份資料,升級後重啟服務並驗證補丁是否生效。切勿使用第三方映象或舊版。
第二,嚴格控制網際網路暴露面旅遊。一定不要將“龍蝦”智慧體例項暴露到公網,確需網際網路訪問的可以透過SSH或VPN,並且限制訪問源地址,使用強密碼或證書、硬體金鑰等認證方式。同時,定期自查是否存在網際網路暴露情況,一旦發現立即下線整改。
第三,堅持最小許可權原則旅遊。在部署時,嚴禁使用管理員許可權的賬號,只授予完成任務必需的最小許可權,對刪除檔案、傳送資料、修改系統配置等重要操作進行二次確認或人工審批,建議在容器或虛擬機器中隔離執行,以形成獨立的許可權區域。
第四,謹慎使用技能市場旅遊。ClawHub是專為“龍蝦”智慧體使用者提供技能包的社羣平臺,其中的技能包存在惡意投毒風險,建議審慎下載,並在安裝前審查技能包程式碼,拒絕任何要求“下載ZIP”、“執行shell指令碼”或“輸入密碼”的技能包。
第五,防範社會工程學攻擊和瀏覽器劫持旅遊。不要隨意瀏覽來歷不明的網站,避免點選陌生的網頁連結。建議使用瀏覽器沙箱、網頁過濾器等擴充套件阻止可疑指令碼,啟用OpenClaw速率限制和日誌審計功能,遇到可疑行為立即斷開閘道器並重置密碼。
第六,建立長效防護機制旅遊。啟用詳細日誌審計功能,定期檢查並修補漏洞,黨政機關、企事業單位和個人使用者可以結合網路安全防護工具、主流防毒軟體進行即時防護。要定期關注OpenClaw官方安全公告、工業和資訊化部網路安全威脅和漏洞資訊共享平臺等漏洞庫的風險預警,及時處置可能存在的安全風險。
最後再次強調,廣大使用者在使用“龍蝦”等AI智慧體的過程中,一定要把安全底線把握在自己手中,詳細瞭解並落實安全配置規範要求,養成安全使用習慣旅遊。我們也會持續做好安全監測,如發現相關安全風險將及時預警,為大家安全使用提供必要的技術支援。
來源 人民日報、都市快報、潮新聞、介面新聞
編輯 鄭哲豪 稽覈 蔣波 陳潔
本文連結://shhcmy.net/post/19963.html
