紧急提醒警惕!AI“养龙虾”爆火,官方紧急提醒:AI“养虾”有重大安全风险,小心信息泄露! 最近这个叫“龙虾(OpenClaw)的AI智能体火了,图标是个红龙虾,看着挺萌,它号称能“接管你的电脑”、还能“替你打工”。 有人用它处理邮件,有人让它24小时盯盘炒股,更有甚者靠上门帮人“装虾”几天赚了26万。但工信部紧急泼了一盆冷水,水直接点名了:这东西安全风险极大,默认配置有大漏洞。 据工信部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw这款开源AI智能体,在默认或不当配置情况下存在较高安全风险。 这不是危言耸听。官方明确指出,由于OpenClaw在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,一旦缺乏有效的权限控制和审计机制。 简单说,它能自己跑、自己决策,要是没设好权限,很容易被人操控,黑客可能通过指令诱导或配置缺陷,直接接管你的OpenClaw,轻则信息泄露,重则系统被控制。 官方提醒:如果真的想“养”,请务必做好这几点 1.别随便在公网部署,先查清楚暴露情况,防止被远程扫描和攻击。 2.完善身份认证和权限、认证、加密都得跟上,限制其操作范围。 3.对对敏感数据进行加密存储,防止泄露,持续关注官方安全公告,别瞎用。 技术本身无好坏,但使用不当就是“双刃剑”。OpenClaw确实是AI从“对话时代”迈向“执行时代”的一次大胆尝试,它让我们看到了AI“替你干活”的可能性。但在安全机制尚未完善之前,盲目跟风“养虾”,很可能让你从“主人”变成“受害者”。 在追求效率的同时,千万别把安全的底线丢了。转发提醒身边正在“养虾”的朋友:别让你的电脑,成了黑客的“提款机” 来源:人民日报 龙虾AI 龙虾智能体 智能养虾
