(央視財經《天下財經》)近期,開源AI智能體OpenClaw熱潮席捲網絡。它以紅色龍蝦爲圖標,運用這款工具被人稱爲“養龍蝦”。如今,這股熱潮已從科技圈擴散至普通民衆,還引發企業紛紛佈局。但火熱的“龍蝦”也存在原生風險,國家安全機關發佈安全提示,廣大用戶要理性辨別、規範使用,讓“龍蝦”成爲遵規守紀、產能高效的“數字員工”。
“龍蝦”智能體可以通過聊天程序遠程執行用戶指令,自主完成任務,其內置的大量技能插件,用戶可直接下載使用,覆蓋文件管理、郵件撰寫、日曆調度、網頁瀏覽、定時任務等多場景。此外,“龍蝦”不僅可以長期記憶用戶使用記錄,持續理解用戶行爲偏好,還可根據用戶要求,主動感知外部情況,主動觸發預警或執行動作,完成“夜間下達指令、晨間獲取成果”的智能服務。
爲實現“做事”能力,用戶常賦予其最高系統權限,可能引發因AI誤操作造成的數據損失。若將個人敏感數據交由“龍蝦”處理,一旦被攻破,還可能造成個人隱私泄露,帶來財產與安全風險。“龍蝦”智能體可在社交網絡自主發聲,一旦被攻擊者接管,可能被用於生成和傳播虛假信息、實施詐騙等不法活動。由於“龍蝦”缺乏專業維護與漏洞修復機制,攻擊者可能通過惡意插件投毒等方式,誘導智能體突破權限管控,主動竊取本地設備的核心敏感信息,其隱蔽性遠超傳統木馬程序。
國家安全機關提示,“龍蝦”並非供人娛樂的數字寵物,而是能夠自主執行任務、承擔流程操作、持續學習成長的“數字員工”,養“蝦”人要檢查控制界面是否暴露在公網、權限配置是否過高、存儲的憑證是否已泄露、安裝的插件來源是否可信等問題。對於嚴重安全風險,請立即採取隔離、下線等處置措施。此外,必須遵循最小權限原則,嚴格限制智能體的操作範圍。對存儲的敏感數據必須進行加密,限制其對核心資源的訪問。
轉載請註明央視財經
編輯:令文芳
