夜雨聆风3月17日,国家安全部发布“龙虾”(OpenClaw)安全养殖手册,提示广大用户要理性辨别、规范使用,以积极的心态和慎重的执行拥抱人工智能时代,让“龙虾”成为遵规守纪、产能高效的“数字员工”。(全文内容,点击阅读原文查看)
主机可能被接管
为实现“做事”能力,用户常赋予其最高系统权限,可能引发因AI误操作造成的数据损失。更严重的是,运行后可能被获取设备管理权限,从而引发主机被远程操控,资源被非法占用等安全风险。
数据可能被窃取
部分用户缺乏数据安全意识,个人敏感数据交由“龙虾”处理,一旦被攻破,可能造成个人隐私泄露。
言论可能被篡改
“龙虾”智能体可在社交网络自主发声,一旦被攻击者接管,可能被用于生成和传播虚假信息、实施诈骗等不法活动。
技术可能有漏洞
“龙虾”缺乏专业维护与漏洞修复机制,攻击者可能通过恶意插件投毒等方式,诱导智能体突破权限管控,主动窃取本地设备的核心敏感信息,其隐蔽性远超传统木马程序。
来源:央视新闻微信公众号(ID:cctvnewscenter)综合国家安全部。