1. 首页首页
  2. 科技前沿科技前沿

记者实测阿里版“龙虾”JVS Claw 对比OpenClaw的“安全”焦虑,国产版如何破解?

科技前沿 阅读 0

记者实测阿里版“龙虾”JVS Claw 对比OpenClaw的“安全”焦虑,国产版如何激活成功教程?p OpenClaw 俗称 龙虾 的 养虾 风潮从国外席卷到国内 不过短短数月时间 p p 此前 有资深开发者向 每日经济新闻 记者反馈 OpenClaw 可以调用用户设备的系统级数据权限 对非 极客 指在某个特定领域具备高超专业知识和技能的人 开发者而言 存在较高安全隐患 p p 3 月 13 日 p

大家好,我是讯享网,很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



OpenClaw(俗称“龙虾”)的“养虾”风潮从国外席卷到国内,不过短短数月时间。
此前,有资深开发者向《每日经济新闻》记者反馈,OpenClaw可以调用用户设备的系统级数据权限,对非“极客”(指在某个特定领域具备高超专业知识和技能的人)开发者而言,存在较高安全隐患。
3月13日,国家网络与信息安全信息通报中心发布预警,表示境内活跃的OpenClaw互联网资产约2.3万个,呈现爆发式增长态势,但大量暴露于互联网的OpenClaw资产存在重大安全风险,极易成为网络攻击的重点目标。
国新证券研报分析,OpenClaw的迅速走红,不仅反映了市场对下一代AI应用形态的认可,更表明AI Agent(智能体)的技术可行性与实用性已得到广泛验证。国内互联网大厂和科技公司纷纷跟进,布局“国产龙虾”。
3月13日,阿里云发布手机“一键养虾”产品JVS Claw,记者第一时间实测对比JVS Claw和OpenClaw的差异。
AI FOMO情绪之下,国产手机厂商、互联网大厂纷纷加大国产AI龙虾布局。华为‌推出“小艺Claw”、小米‌发布“Xiaomi miclaw”、‌荣耀‌推出“龙虾宇宙”,腾讯、阿里、百度、字节等互联网大厂也都在加码布局。继推出开源Team版HiClaw及个人智能体工作台Copaw后,3月13日,阿里云发布手机“一键养虾”产品JVS Claw。
3月14日,阿里云方面表示,从3月13日到3月14日,JVS Claw的后台访问量、注册请求、使用时长一路飙升,在App Store榜单也一度冲到第21位。同时,阿里云方面还透露,JVS Claw即将上线一批全新功能,部分新增功能预计将于3月16日上线。
JVS Claw界面 图片来源:每经记者 叶晓丹 摄
然而,安全隐患始终是“AI龙虾”无法规避的核心问题。
2月初,杭州某科技公司首席产品官周源向记者表示,OpenClaw的运行模式更为开放:用户可自由安装任意软件或代理(Agent)。
更值得注意的是,OpenClaw内部部署的代理具备自主扩展能力。例如,若用户在其环境中部署了10个代理,这些代理还可进一步自行安装新的子代理。而这些子代理的具体功能与行为,用户往往难以完全掌控或预知,存在较高的不可控性与潜在风险。
国产“AI龙虾”则在安全方面有所加固。
张献涛介绍,为了解决开源项目在安全性上的固有缺陷,团队自主研发了通信服务器、采用无影安全网关隔离公网暴露,并通过密钥代理与轮转机制实现API密钥的动态管理,构建了从架构到细节层面的全方位防护体系。
张献涛表示,目前JVS Claw产品定位为个人超级助理,未来将拓展至办公与团队协作的场景。
其实,除了OpenClaw,类似Cowork这样的桌面AI Agent此前也吸引国内外大厂跟进。
3月14日,记者拿到了JVS Claw邀请码,结合此前安装的OpenClaw进行了对比。
相较于OpenClaw,JVS Claw在开发团队的训练下内置了更为细致和完整的安全规则。在实际测试中,记者分别通过三种不同方式对JVS Claw的潜在安全风险进行了验证。
针对AI模型的拒绝服务(DoS)攻击 图片来源:记者截图
下图中的指令则涉及接口调用。一旦接口缺乏严格的权限校验或命令过滤机制,就可能形成远程命令执行通道,使攻击者能够通过该入口下发系统指令,从而接管整个运行环境。
利用配置错误的远程代码执行(RCE) 图片来源:记者截图
不过,在本次测试中,上述指令均被JVS Claw识别为潜在恶意操作,并被系统主动拦截,未被执行。
“AI龙虾”本质上只是一个Agent,其能力的强弱主要取决于三个方面:一是所接入的大模型能力,二是skill的质量与丰富度,三是是否具备长期记忆机制,从而让“龙虾”在持续使用中不断积累经验,实现“越养越强”。
目前,JVS Claw在技能体系方面,系统内置20个skill。其中,技能查找、技能创建、智能记忆图谱等6个属于具有自我扩展能力的“成长型skill”;其余14个以功能型和垂直领域能力为主,包括网页抓取、会话日志等基础功能,以及自媒体运营专家、财经信息助手等面向专业场景的应用型skill。
JVS Claw和OpenClaw安装skill对比图 图片来源:记者截图
在横向对比测试中,记者同时向OpenClaw和JVS Claw提出了一个问题:“3月1日至3月14日期间,国际原油现货和期货的涨幅分别是多少?”
面对同一任务,JVS Claw与一位受访者本地部署的OpenClaw展现出了截然不同的执行路径。
JVS Claw输出答案(节选) 图片来源:记者截图
本地部署的OpenClaw则直接使用exec命令调用Python脚本,通过Yahoo Finance的免费API获取了原油期货价格数据。
OpenClaw输出答案 图片来源:记者截图
(实习生张京宝对本文亦有贡献)
小讯
上一篇 2026-03-19 09:52
下一篇 2026-03-19 09:50

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/241671.html