“龍蝦”熱潮背後 專家示警三大安全黑洞分享到:
      香港中通社3月11日電(香港中通社記者 葉永成)近日,由奧地利程序員彼得·斯坦伯格開發的開源AI智能體OpenClaw在中國內地引發熱議。因其紅色龍蝦圖標被稱“龍蝦”,可自主執行郵件、日程、金融等任務,引發全民“養龍蝦”熱潮。深圳排隊安裝、百度設市集、多地推扶持政策,“一人公司”更成全國兩會話題之一。不過,其安全隱患已引起各方關注,有受訪學者甚至發出警告,提出各種風險。 中國(深圳)綜合開發研究院金融發展與國資國企研究所執行所長余凌曲11日接受香港中通社採訪時指出,OpenClaw至少有三大風險隱患:一是開放權限過高,相當於給 AI 授權 “最高管理員權限”, 設備上存儲的電子文檔、郵箱、API密鑰、網絡銀行密碼等等數據可能因此洩露;二是執行過程失控,AI自動執行相關程序,有可能主動删除設備中的文件、對外發送指令等,造成不可逆損失;三是存在安全漏洞,OpenClaw可能受到誘導安裝有漏洞的插件、程序,成為被外部入侵的入口,導致設備被他人控制和進行操作。
OpenClaw網站截圖 3月10日晚,中國國家互聯網應急中心(CNCERT)發布緊急風險提示,直指OpenClaw因默認安全配置脆弱,已引發多起嚴重安全事故。從API密鑰被盜導致單日賬單超萬元,到用戶連續喊停卻仍被瘋狂删除數百封工作郵件;從惡意插件竊取支付賬戶,到黑客利用“提示詞注入”誘導系統洩露敏感數據。與此同時,中國科協亦發聲指,“別急著‘養龍蝦’,不要被營銷噱頭衝昏頭腦。 3月11日,中國社媒平台微博帳號發布帶話題標籤 #第一批養蝦人已經失眠了# 及 #第一批養蝦人已經開始卸載了# 的原創內容,被大量轉發,二手平台“上門卸載”服務悄然興起。 這場由追捧到警惕的轉向,並非對技術的否定,而是對盲目跟風的必要糾偏。中國信息通信研究院專家指出,盡管“龍蝦”已更新至最新版本,能修復已知漏洞,但並不意味著風險完全消除。其核心問題在於:OpenClaw為實現“自主執行任務”,必須被授予極高系統權限——訪問文件、調用API、操作支付接口。對於普通用戶而言,這無異於將家門鑰匙交給一個自己並不真正了解的“數字員工”。 近日,深圳一名程序員因密鑰洩露,凌晨突收1.2萬元人民幣Token賬單;有用戶在群聊中被誘導發送特定指令,竟自動向陌生人轉賬紅包。更令人憂心的是,ClawHub技能市場中排名靠前的插件,竟被證實為竊取隱私的惡意軟件。 中國科學院院士陸建華指出,要把AI當成工具,成為AI的主人。全國政協委員、香港中文大學工程學院副院長黃錦輝提醒,“龍蝦”再先進,也只是工具。有效營商靠的是產品與商業模式,而非技術幻覺。(完) 【編輯:李濼】
|
視頻更 多
通觀兩會|從卡脖子到領跑,中國科技硬核突圍
(全國兩會)多名港區代表委員提議 香港設央視春晚分會場有戲?
(全國兩會)中國企業新聲音:2026出海我們打算這麼幹
通觀兩會|中國農村大變樣 農業無人機使用量全球第一
通觀兩會|被王毅外長這些回答背後的故事打動了
通觀兩會|普通人如何從“十五五”規劃中找到商機
(全國兩會)鏗鏘有力!王毅外長記者會“金句”集錦
來論更 多評論更 多
論壇更 多閱讀排行
|
