北京
近期,AI 代理工具 OpenClaw 因項目標識為龍蝦,被網友形象稱為 “養龍蝦”,在開發者社區迅速走紅,卻也因安全問題接連引發事端,從國家監管部門到互聯網平臺紛紛出手,為這股 “龍蝦熱” 降溫。
“龍蝦還沒養熟,信用卡先被刷爆了” 成了不少用戶的真實遭遇。有開發者在社交平臺分享,朋友使用 OpenClaw 時將瀏覽器通過 VNC 遠程桌面開放至公網,而瀏覽器中保存了信用卡信息,幾天后信用卡就被連續盜刷,額度幾乎被刷空,相關話題也引發了技術社區對 AI 代理安全性的熱烈討論。
這一現象也引起了監管部門的高度關注,國家互聯網應急中心及時發布了關于 OpenClaw 的安全應用風險提示,明確給出四大安全措施,包括強化網絡控制、加強憑證管理、嚴格管理插件來源以及及時安裝安全補丁等,提醒相關單位和個人做好安全防護。工信部也此前發布公告,指出 OpenClaw 在默認或不當配置下,存在網絡攻擊和信息泄露的風險。
除了監管層面的風險提示,互聯網平臺也同步開啟治理行動。3 月 10 日,小紅書發布治理公告,重拳打擊 AI 托管運營賬號。公告明確,禁止利用技術手段模擬真人、進行非真實內容創作或虛假互動的行為,對偶發使用 AI 托管的賬號視情況警告、限流,對全量 AI 托管的賬號直接封禁,守護社區真實的內容生態。
事實上,OpenClaw 之所以受到追捧,是因為它能在獲得授權后讀取文件、調用瀏覽器、自動執行任務,被視作能 “替人干活” 的數字助手,但高權限也帶來了高風險,配置不當極易造成信息泄露、設備被遠程控制等問題。
最后提醒,個人做好權限配置、風險防范,平臺和監管部門加強治理與提示,才能讓 AI 工具在安全的前提下發揮價值,切勿因一時新鮮忽視潛在風險。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
