夜雨聆风近期,一款名为OpenClaw(网友戏称“龙虾”)的开源AI智能体迅速走红。它能自主执行任务、操作系统、处理文件,大幅提升效率。但工信部已发布安全预警:审慎使用“龙虾”等智能体,易引发信息泄露、权限失控、网络攻击。
热潮之下,信息安全与保密风险不容忽视,海芯微保密办提醒大家,企业与个人在使用时,必须绷紧保密弦,切实提高警惕性,筑牢保密安全防线。
“养龙虾”四大保密隐患
01
信任边界模糊
默认配置下权限过高,可访问本地全文件系统、调用系统资源,缺乏细粒度权限控制,易被恶意提示词操控执行越权操作(如读取敏感文档、删除数据)。
02
公网暴露风险
默认端口易受攻击、缺乏强认证,暴露于互联网的实例易被黑客扫描入侵,导致设备被完全接管、密钥与隐私泄露。
03
第三方插件隐患
技能包市场缺乏严格审核,部分恶意技能包可能植入木马、窃取密钥,导致数据泄露或系统受控
04
配置与凭证漏洞
明文存储API密钥、未开启日志审计等配置问题,进一步放大安全风险。
案例-3000人群“裸奔”泄密案
2026年3月,AI创业者「龙共火火」将训练仅10天的OpenClaw龙虾AI拉入3000人群,未设回复限制。AI遭诱导套话,泄露主人姓名、IP、公司营收等隐私,主人指令反击反被AI规劝,成为AI智能体配置失当泄密典型。
企业与个人如何坚守保密底线
个人
个人使用AI工具时,严禁上传身份证、财务数据、工作机密等敏感信息,谨慎授予AI文件读取、系统管理等高权限。规范智能体使用设置,开启对话权限限制,防范提示词注入诱导泄密,不随意在公共群聊部署AI工具。
企业
企业应建立健全保密制度,明确数据上传与使用规范,对内网AI部署进行安全审计,杜绝未经审核的插件与第三方工具接入。加强员工保密培训,提升AI风险辨别能力,同时部署安全监测机制,及时拦截敏感信息外传,让AI在安全合规的框架内运行。
结语:
人工智能的发展浪潮已然势不可挡,技术创新与安全防护从来都不是非此即彼的单选题。我们既要主动拥抱新兴科技带来的便捷与进步,也要牢牢守住网络安全的底线红线。
