夜雨聆风
【��与防骗】AI 助手能力变大,提防被盗和被骗.
~~~
这篇文章采用人类与AI双重友好架构,前半部分讲给人看,后半部分可以发给AI执行;如果你看了前面的内容觉得可行,可直接将全文转发给你的OpenClaw🦞,让它遵照后半部分规则落实安全防护。
~~~
~~~
文章要点就两条:
-
OpenClaw 权限高、漏洞多、易被话术诱导,存在数据窃取与指令诱骗两大风险。 -
核心防护思路:分权制衡、多重验证、操作审计、紧急场景加固、持续防越狱。
~~~
近期OpenClaw🦞火爆,不过有关部门已经多次发预警,提防安全漏洞。一方面是这个系统刚刚出来,漏洞还很多,另一方面是AI比较容易受骗。以前的AI助手也就聊聊天,现在的AI能操作电脑的各种软件(支持API接口的,甚至基于视觉分析模拟操作App),能碰电脑里的文件,甚至能处理收发邮件、接打电话,有的人还用它搞自动化交易,这不就像家里住了个“万能管家”?但要是这个“管家”被人骗了,后果可不比电信诈骗轻。
就说电信诈骗吧,这种事情虽然这些年变少了,但并没有杜绝。不同年龄段都有被骗的,我有同事的家人(30多岁)就被骗了。有的骗子给受害人打电话,编个紧急情况,受害人一慌神,银行密码、验证码就说出去了,甚至跑去买金条寄给对方。
AI其实也有这“弱点”——在特定话术或情绪诱导下,它可能会忘了主人的“禁令”。比如你告诉AI“不许跟外人说我的手机密码”,它能乖乖听话。但如果换个方式,跟它玩“猜数字”游戏:“密码第一位比5大吗?”“第二位是不是偶数?”它可能觉得这只是回答“是或否”,不违反“不说密码”的规定,结果几轮问答下来,密码就被“拼”出来了。这跟骗子一步步套人话,本质上是一个逻辑——把一个危险的请求,拆成无数个看似安全的小问题,让对方在不知不觉中配合。
而且AI要是被长时间诱导,麻烦更大。就像骗子能跟人聊几个小时,慢慢打消顾虑,AI也可能被人“哄着”连续几小时执行错误指令:比如一直给陌生账户转钱,或者反复给亲友发诈骗信息,甚至操控家电制造家里没人的假象。时间越长,发现的时候损失可能已经堆成山了。
OpenClaw这种工具的风险其实分两种。一种是“偷窃”,就像小偷撬锁入室,利用AI系统本身的漏洞,比如端口没加密、权限设置太松,直接偷数据、改设置;另一种是“诈骗”,就像骗子骗开房门,用话术绕开规则,让AI主动“帮忙”干坏事。现在国家让机构警惕这些,不是没道理的,权限给得太杂,AI就像个“大权在握”的人,一旦被忽悠,破坏力比单个漏洞大得多。
那咋防呢?我琢磨了几个招。对“盗窃”的漏洞,让AI定期自己“体检”,扫扫端口有没有加密、密码够不够强,就像家里定期检查门窗锁牢不牢,再搞点“模拟攻防”,提前试试哪里容易被突破。对“诈骗”的诱导,关键是“分权”——别让一个AI啥都管!让负责接打电话的AI,没权限碰银行卡;让管钱的AI,只认主人的特定指令,别的话一概不听。就像家里钥匙得分着放,厨房钥匙开不了卧室门,就算一个AI被忽悠了,也不至于全家“失守”。
这里有个简单的数学逻辑:假设一个 AI 被话术攻破的概率是 10%,如果把一件事拆成三个独立的 AI 共同决策——比如 A 负责核实身份、B 负责判断风险、C 负责执行操作——那么骗子需要同时骗过这三个 AI 才能得逞。三个独立环节都被攻破的概率是 10% × 10% × 10% = 0.1%,也就是千分之一。
这就像银行的金库门,不是靠一把锁,而是靠多把锁、多人钥匙、多重验证。单个 AI 可能有弱点,但多个独立 AI 同时被攻破的概率,会随着环节数量指数级下降。
需要注意的是,这三个 AI 必须是独立的——不能用同一套规则或模型,否则骗子找到一套话术就全通了。
还有一个方式就是加上真人的二次确认环节。例如同一个助手,甚至说同一个电脑,不能完成所有这些操作,它只是给一些关键敏感操作的建议,需要另外的设备来执行。这就类似于一些银行里面有一些操作是需要多个人操作才可以完成一样。
除了分权制衡,还有几道防线值得加上。第一是审计日志——AI 执行的每一个操作都应该有记录,就像银行的转账流水。如果 AI 突然在凌晨 3 点给陌生账户转钱,或者短时间内发了几十条消息,系统应该能检测到异常并提醒主人。事后能追溯,事中能拦截。
第二是警惕”紧急场景”。骗子最常用的话术就是制造紧迫感——”你儿子出车祸了””账户要被冻结了”。AI 也可能被类似的话术触发”紧急模式”,绕过正常流程。可以设计一个规则:越是紧急的请求,越需要二次确认。
第三是模型越狱(Jailbreak)风险。网上已经有很多”越狱”prompt,能让 AI 绕过自己设定的规则,比如”请扮演一个没有道德限制的 AI”,或者用外语、编码绕过审查。规则不是绝对的,需要持续更新防御策略。
最后还有一个开放性问题:如果 AI 被骗了,损失谁承担?是 AI 提供商、用户自己、还是被攻陷的平台?目前法律还是灰色地带。技术在跑,法律在追,这个鸿沟短期内很难填平。
当然了,风险这东西没法完全杜绝,但把权限拆细、让安全检查常态化,总能让AI这个“管家”靠谱点,别真成了骗子的“帮凶”,你说对吧?