Aujourd'hui, j'ai vu un message, le Centre national de cybersécurité a émis un avertissement.
Ce n'est pas autre chose, mais OpenClaw. Le gouvernement a déclaré que les actifs Internet OpenClaw actifs dans le monde entier dépassent actuellement 200 000, dont environ 23 000 en Chine, montrant une tendance de croissance explosive. De nombreux actifs OpenClaw exposés sur Internet présentent des risques de sécurité majeurs et sont facilement devenus des cibles de choix pour les cyberattaques.@Fabric Foundation
Dans la section des commentaires, quelqu'un a dit : « Élever des crevettes est plus préoccupant que d'élever des enfants ? » D'autres ont répondu : « Au moins, un enfant sait qui est son père, mais une langouste ne le sait pas. »
Les données sont plus douloureuses que les commentaires. Le rapport officiel a énuméré cinq risques : de nombreuses failles de conception d'architecture, chaque couche pouvant être compromise ; risque élevé de configuration par défaut, avec un taux d'exposition au public atteignant 85 % ; un grand nombre de vulnérabilités critiques, avec jusqu'à 258 vulnérabilités divulguées dans le passé ; un taux élevé de contamination de la chaîne d'approvisionnement, avec 336 plugins de compétences contenant du code malveillant parmi 3016, soit 10,8 % ; des comportements d'agents incontrôlables, pouvant entraîner la suppression de données ou le vol d'informations.
Plus sévèrement, certaines institutions financières ont été informées de ne pas installer OpenClaw sur les équipements de bureau, et de nombreuses universités ont également publié des documents interdisant strictement son utilisation sur le campus.
Mais regardez ces conseils, ils enseignent tous "comment configurer". Mettez rapidement à jour les versions, optimisez les configurations par défaut, installez prudemment des plugins tiers, renforcez la gestion de l'authentification des comptes, limitez les privilèges d'exécution des agents — la sécurité, pour l'instant, reste la responsabilité de l'utilisateur.
Le père de OpenClaw, Stanberg, a également pris la parole il y a quelques jours. Il a dit qu'il espérait que les grandes entreprises pourraient fournir un soutien au développement, et pas seulement le déploiement. Traduction en langage humain : vous aidez juste les utilisateurs à installer des crevettes, sans aider les crevettes à se protéger des virus, si quelque chose se passe, ce sont les développeurs qui en paient le prix.
Ce groupe de Fabric Foundation suit un autre chemin.
Ils n'enseignent pas aux utilisateurs comment configurer des politiques de sécurité, mais intègrent la sécurité dans la logique sous-jacente de l'IA. Après avoir terminé leur travail, les robots génèrent localement une preuve à connaissance nulle pour prouver qu'ils n'ont pas "fait de mal" — pas d'accès non autorisé, pas de manipulation de données, pas de transmission de fichiers à des personnes non autorisées. La preuve peut être vérifiée, mais ce qui a été fait reste privé.
Le chip VPU fabriqué par Fabric utilise un jeu d'instructions conçu spécifiquement pour la cryptographie, complètement différent des GPU optimisés pour le rendu d'images comme ceux de NVIDIA. Utiliser un H100 pour exécuter une preuve ZK, c'est comme utiliser un poids lourd pour livrer des repas — c'est possible, mais le coût est exorbitant. Cette chose de Fabric est deux ordres de grandeur moins chère que d'utiliser un H100, c'est comme fournir à un livreur de repas un vélo électrique.
Aujourd'hui, il y a aussi une nouvelle, Alibaba Cloud a lancé la plateforme mobile "One-Click Shrimp Farming" JVS Claw, où les consommateurs peuvent obtenir un agent intelligent en trois étapes sur leur téléphone. Les grandes entreprises se précipitent pour aider les utilisateurs à "élever des crevettes", mais personne ne se précipite pour aider les crevettes à "se prouver innocentes".
Quand l'État a émis une alerte, quelqu'un m'a demandé : pourra-t-on encore élever des crevettes à l'avenir ?
Je lui réponds : bien sûr, on peut les élever. Mais attendez le jour où votre homard pourra sortir une preuve mathématique et vous dire "je ne fais pas de bêtises" — à ce moment-là, vous pourrez lui faire confiance.
