北京
據媒體報道,一名個人開發者把OpenClaw綁定了錢包,并把相關信息發到了OpenClaw開發者社區,結果錢被騙走了。據其介紹,“有一個人偽裝得自己很可憐,吃不起飯,問能不能往地址里打點錢,結果OpenClaw信以為真,就給這個人賬號里面打錢了”。
目前尚不知曉這個案例的真假情況,比如爆料者未透露陌生人和這個開發者養的龍蝦是怎么互動的。但背后無疑暴露出最高授權情況下AI龍蝦可能存在的風險,如果未設置風控措施,加上公布地址,發生這樣的情況似乎也不是沒有可能。
此前國外也出現類似情況,OpenAI工程師Nick Pash為測試OpenClaw平臺而創建的AI交易智能體Lobstar Wild,因系統BUG遭遇“詐騙”,被轉出全部加密資產。
起因是X平臺用戶TreasureD76向該AI發送請求,謊稱其“叔叔”在處理“像你這樣的”龍蝦后感染破傷風,希望索要4美元治療費。不料,Lobstar Wild并未按指令支付小額款項,反而將持有的全部Lobstar加密貨幣傾囊相贈。
據了解,這筆意外之財轉賬時價值高達25萬美元。開發者Nick Pash公開承認,事故源于舊版OpenClaw框架的驗證機制失效,未能攔截異常指令。
據了解,該AI被賦予完全自主決策權,配備5萬美元數字錢包及交易API權限。對此,有人認為,AI缺乏對“博同情”“緊急求助”等話術的識別能力,情感判斷邏輯存在盲區。
事實上,除了上述案例,養龍蝦的第一批受害者已經開始陸續出現,比如有人的高配版“龍蝦”在高頻調度下,一個月花費近3萬元。
類似的還有,一普通用戶跟風部署,僅做簡單文檔處理、網頁查詢,一天燒掉5000萬Token,有人更是2小時燒掉1400元、單次任務耗光8萬Token。
還有更可怕的案例,有人因輕信遠程代裝,導致API Key被盜刷,同時聊天記錄、密碼、文件被竊取。所以龍蝦雖火,但普通人還是需要有足夠的技術準備,才能安心的去養,不然隨時都有可能加入受害者陣營。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
