夜雨聆风
当我还在和朋友们讨论
椒盐虾还是白灼虾好吃的时候
别人已经开始养起了“龙虾”
👇👇👇
由于开源AI智能体工具OpenClaw
图标是一只红色龙虾
被大家称为“龙虾”
它通过整合调用
通信软件和大语言模型
在用户电脑上自主执行
文件管理、邮件收发、数据处理等
复杂任务
然而
“养龙虾”也存在不少风险和隐患
3月11日
相关话题
#第一批养虾人已经开始卸载了#登上热搜
引发网友热议
有网友反馈
“养龙虾”过程中
出现了乱删邮件、隐私泄露等问题
有网友在网络上分享自己使用OpenClaw的经历:他将自己的工作邮箱交给了OpenClaw打理,指令是:“检查收件箱,提出你想归档或删除的邮件。”他特意附加了“未经许可不要有任何操作”的限制。然而,“龙虾”无视该网友连续发出的“停下来”的指令,疯狂地删除了数百封邮件。
深圳一名程序员分享在安装OpenClaw的第三天,因API密钥被盗,在凌晨收到了高达1.2万元的Token账单。由于OpenClaw具有极高的自动化权限,一旦密钥泄露,AI便可能在后台疯狂调用模型,让用户在不知不觉中背负巨额消费。
“养龙虾”带来的隐私与安全风险
正持续引发网友担忧
OpenClaw爆火后
也带火了二手交易平台的
“龙虾上门安装服务”
然而
近日“上门卸载”又迅速成为
新的热门业务
2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
3月10日
国家互联网应急中心
再次发布关于
OpenClaw安全应用的
风险提示
提示称
OpenClaw默认安全配置脆弱
易被攻击者获取系统完全控制权
目前已出现
提示词注入、误操作
功能插件投毒、安全漏洞
四类严重安全风险
中国信息通信研究院专家提示
尽管“龙虾”智能体
已经更新到最新版本
能修复已知的安全漏洞
但并不意味着完全消除安全风险
党政机关、企事业单位和个人用户
要审慎使用“龙虾”等智能体
在发现“龙虾”等智能体的安全漏洞
或者针对“龙虾”等智能体的
安全威胁和攻击事件时
可以第一时间向工业和信息化部
网络安全威胁和漏洞信息
共享平台报送
平台将按照
《网络产品安全漏洞管理规定》要求
及时组织处置
点击查看大图
OpenClaw并非“万能”神器
热潮背后隐藏多重风险需要警惕
我们在肯定创新的同时
也要把住安全意识的阀门
完善各类安全措施
切莫让自己在喧嚣中掉进陷阱
成为风险的“韭菜”
来源:广东工会融媒体中心综合整理自人民日报、中国青年报、央广网等
转载请注明出处
本期封面:
广东工会融媒体中心
