最近,華爲終端BG首席執行官何剛,在微博上曬出小藝Claw的界面,向外界宣告:華爲也下場“養蝦”了。他稱自己用了幾天,很驚喜,挺好用的,能幫他幹不少事兒。
小藝Claw是什麼?簡單說,就是把最近火得一塌糊塗的OpenClaw智能體,塞進了華爲手機裏。它能幫你處理文檔、寫PPT、自動回郵件,還能在手機上下指令,到電腦上執行。預設了四種人格,你選“信息獵手”還是“知心朋友”,它就用不同的方式跟你聊天。
聽起來挺美。
但問題是,這款能替你幹活的東西,也意味着它能碰你的文件、讀你的消息、用你的賬號。它要替你幹活,就得拿到你的一部分權限。
這就引出了一個繞不開的問題:手機養蝦,到底安不安全?
先把時間往回撥幾天。
在這波“龍蝦熱”剛開始的時候,第一批在電腦上養蝦的人已經交了學費。有人在個人電腦上裝好龍蝦,一個晚上就問了幾句好,100萬Token沒了,摺合3塊錢。有人讓龍蝦幫忙記賬,發了6個請求,耗掉96萬Token。還有人說兩天不到消耗近5000萬Tokens,直奔1700塊。
賬單是一回事,安全是另一回事。
工信部網絡安全威脅和漏洞信息共享平臺早就發過預警。中國信通院副院長魏亮出來解釋過,“龍蝦”這種AI智能體,因爲是本地運行、能自主決策、能調用系統資源,風險確實不小。信任邊界模糊,技能包市場缺乏審覈,有人往裏藏惡意代碼,一裝就中招。更嚇人的是,有時候AI誤解了指令,自己就把系統文件給刪了。
國家互聯網應急中心把風險歸納爲四類:提示詞注入、誤操作、技能包投毒、安全漏洞。
那這些問題,在手機上會好一點嗎?
華爲這次的做法,是把小藝Claw嵌在鴻蒙系統裏,不是讓你自己去網上下載安裝包。官方客服也說了,目前是小範圍內測,只對白名單用戶開放,全面上線時間還沒定。網上有人分享說,入口在小藝App裏,操作很簡單,不用額外下載軟件。
這種“集成在系統裏”的方式,確實比讓用戶自己去開源社區瞎折騰要安全一些。畢竟很多人連“不要用管理員權限跑服務”這種基本常識都沒有。
但安全不是這麼簡單的事。
魏亮說得挺清楚,把“龍蝦”更新到最新版本,確實能修復已知漏洞,但並不意味着完全消除安全風險。網絡安全是動態的,黑客手法也在迭代,不能把“打補丁”當一勞永逸。
工信部還給用戶列了“六要六不要”的建議:不要把智能體實例暴露到公網,不要在部署時用管理員權限賬號,要謹慎使用技能市場,要防範社會工程學攻擊。
這些建議放在手機上,意思就是:你讓小藝Claw替你回郵件可以,但最好別讓它碰你的銀行App;它能幫你寫PPT挺好,但別給它權限去刪你相冊裏的照片。
問題是你不知道它哪天會不會誤解你的意思,幹出點什麼出格的事。
還有個更現實的問題,也是業內專家一直在說的:手機養蝦,到底能幹什麼?
IDC中國研究經理郭天翔說得挺直接:目前在手機上養龍蝦,實際應用價值有限。關鍵瓶頸在於,想調用第三方App,人家不給你開接口。如果強行調,很可能被這些App封掉。小米現在也只支持自有生態應用,沒敢碰第三方。
換句話說,你讓小藝Claw幫你寫個PPT,它能幹;你讓它去大衆點評給你訂個餐廳,它幹不了,人家不搭理它。
這就尷尬了。一個AI智能體,如果只能在系統自帶的應用裏打轉,那它跟以前那些語音助手有多大區別?
有網友評論說,這就是個“高級版的小藝”,離真正能替人幹活的數字員工還差得遠。也有人擔心,華爲把這隻“蝦”養在手機裏,以後會不會像電腦上的那些“蝦”一樣,越養越貴,最後賬單嚇死人。
更有人問,那些技能包是誰審覈的?萬一裝了個帶毒的,手機裏的照片、通訊錄、銀行短信,是不是就全沒了?
這些問題,目前沒人能給一個讓人放心的答案。
哈佛和麻省理工前幾天發了個報告,說AI智能體存在嚴重安全隱患,超六成企業面對失控的AI智能體缺乏有效終止能力。企業都管不住,普通人拿什麼管?
專家給的建議是,把安全底線掌握在自己手裏。具體到手機養蝦,就是了解安全配置,養成謹慎授權的習慣。別圖省事把所有權限都給它,別輕易裝來路不明的技能包,發現不對勁立刻斷網重置。
聽起來挺累。但沒辦法,這就是新東西的代價。
何剛說小藝Claw好用,能幫他幹不少事兒。這話應該是真的。一個CEO,每天要處理的文檔、郵件,確實需要人幫忙。但如果哪天小藝Claw誤解了他的意思,把他不該發的郵件發出去了,那“驚喜”兩個字可能就得換一換了。
華爲把“龍蝦”養進手機,是好事還是壞事?現在下結論還太早。但有一點是確定的:這隻“蝦”爬得越快,跑得越遠,我們對它的“繩子”就得攥得越緊。
那些第一批在電腦上養蝦的人,已經有人開始卸載了。手機上的這一批,不知道能養多久。
