“養(yǎng)龍蝦”的第一批受害者出現(xiàn)了

近日，互聯(lián)網(wǎng)上掀起一股“養(yǎng)龍蝦”熱潮。

由于開源AI智能體工具OpenClaw圖標(biāo)是一只紅色龍蝦，被大家稱為“龍蝦”。它通過整合調(diào)用通信軟件和大語言模型，在用戶電腦上自主執(zhí)行文件管理、郵件收發(fā)、數(shù)據(jù)處理等復(fù)雜任務(wù)。

隨著“養(yǎng)龍蝦”風(fēng)潮擴(kuò)散，多家企業(yè)官宣“龍蝦”模型，還有部分地區(qū)已將其應(yīng)用到政務(wù)服務(wù)場(chǎng)景中。

然而，“養(yǎng)龍蝦”也存在不少風(fēng)險(xiǎn)和隱患。

3月11日，相關(guān)話題，引發(fā)網(wǎng)友熱議。有網(wǎng)友反饋，“養(yǎng)龍蝦”過程中，出現(xiàn)了亂刪郵件、隱私泄露等問題。

• 據(jù)封面新聞，有網(wǎng)友在網(wǎng)絡(luò)上分享自己使用OpenClaw的經(jīng)歷：他將自己的工作郵箱交給了OpenClaw打理，指令是：“檢查收件箱，提出你想歸檔或刪除的郵件。”他特意附加了“未經(jīng)許可不要有任何操作”的限制。然而，“龍蝦”無視該網(wǎng)友連續(xù)發(fā)出的“停下來”的指令，瘋狂地刪除了數(shù)百封郵件。

• 據(jù)新消費(fèi)日?qǐng)?bào)，深圳一名程序員分享在安裝OpenClaw的第三天，因API密鑰被盜，在凌晨收到了高達(dá)1.2萬元的Token賬單。由于OpenClaw具有極高的自動(dòng)化權(quán)限，一旦密鑰泄露，AI便可能在后臺(tái)瘋狂調(diào)用模型，讓用戶在不知不覺中背負(fù)巨額消費(fèi)。

“養(yǎng)龍蝦”帶來的隱私與安全風(fēng)險(xiǎn)，正持續(xù)引發(fā)網(wǎng)友擔(dān)憂。

據(jù)媒體報(bào)道，OpenClaw爆火后，也帶火了二手交易平臺(tái)的“龍蝦上門安裝服務(wù)”。然而，近日，上門卸載又迅速成為新的熱門業(yè)務(wù)。

對(duì)于當(dāng)下的AI熱潮，有網(wǎng)友認(rèn)為，面對(duì)新興AI工具需保持理性，避免盲目跟風(fēng)。

還有網(wǎng)友呼吁，應(yīng)盡快出臺(tái)相關(guān)法律法規(guī)，對(duì)AI技術(shù)的開發(fā)、使用進(jìn)行規(guī)范：

官方發(fā)布風(fēng)險(xiǎn)提示

2月5日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)監(jiān)測(cè)發(fā)現(xiàn)OpenClaw開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn)，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。

3月10日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心再次發(fā)布。

專家提醒

審慎使用“龍蝦”等智能體

中國(guó)信息通信研究院專家提示，盡管“龍蝦”智能體已經(jīng)更新到最新版本，能修復(fù)已知的安全漏洞，但并不意味著完全消除安全風(fēng)險(xiǎn)。

專家呼吁，黨政機(jī)關(guān)、企事業(yè)單位和個(gè)人用戶要審慎使用“龍蝦”等智能體。在發(fā)現(xiàn)“龍蝦”等智能體的安全漏洞，或者針對(duì)“龍蝦”等智能體的安全威脅和攻擊事件時(shí)，可以第一時(shí)間向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送，平臺(tái)將按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求，及時(shí)組織處置。

如何安全“養(yǎng)龍蝦”呢？

專家建議，從以下幾方面來安全使用“龍蝦”智能體：

第一，使用官方最新版本。

在部署時(shí)，要優(yōu)先從官方渠道下載最新穩(wěn)定版，并開啟自動(dòng)更新提醒。在升級(jí)前備份數(shù)據(jù)，升級(jí)后重啟服務(wù)并驗(yàn)證補(bǔ)丁是否生效。切勿使用第三方鏡像或舊版。

第二，嚴(yán)格控制互聯(lián)網(wǎng)暴露面。

一定不要將“龍蝦”智能體實(shí)例暴露到公網(wǎng)，并且限制訪問源地址，使用強(qiáng)密碼或證書、硬件密鑰等認(rèn)證方式。

第三，堅(jiān)持最小權(quán)限原則。

在部署時(shí)，嚴(yán)禁使用管理員權(quán)限的賬號(hào)，只授予完成任務(wù)必需的最小權(quán)限，對(duì)刪除文件、發(fā)送數(shù)據(jù)、修改系統(tǒng)配置等重要操作進(jìn)行二次確認(rèn)或人工審批。

第四，謹(jǐn)慎使用技能市場(chǎng)。

ClawHub是專為“龍蝦”智能體用戶提供技能包的社區(qū)平臺(tái)，其中的技能包存在惡意投毒風(fēng)險(xiǎn)，建議審慎下載，并在安裝前審查技能包代碼，拒絕任何要求“下載zip”“執(zhí)行shell腳本”或“輸入密碼”的技能包。

第五，防范社會(huì)工程學(xué)攻擊和瀏覽器劫持。

不要隨意瀏覽來歷不明的網(wǎng)站，避免點(diǎn)擊陌生的網(wǎng)頁鏈接。建議使用網(wǎng)頁過濾器等擴(kuò)展阻止可疑腳本，啟用OpenClaw速率限制和日志審計(jì)功能，遇到可疑行為立即斷開網(wǎng)關(guān)并重置密碼。

第六，建立長(zhǎng)效防護(hù)機(jī)制。

啟用詳細(xì)日志審計(jì)功能，定期檢查并修補(bǔ)漏洞，黨政機(jī)關(guān)、企事業(yè)單位和個(gè)人用戶可以結(jié)合網(wǎng)絡(luò)安全防護(hù)工具、主流殺毒軟件等進(jìn)行實(shí)時(shí)防護(hù)。要定期關(guān)注OpenClaw官方安全公告、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)等漏洞庫的風(fēng)險(xiǎn)預(yù)警，及時(shí)處置可能存在的安全風(fēng)險(xiǎn)。

用戶在使用“龍蝦”等AI智能體的過程中，一定要詳細(xì)了解并落實(shí)安全配置規(guī)范要求，養(yǎng)成安全使用習(xí)慣。

審慎使用

注意隱私安全

來源：人民日?qǐng)?bào)

聽說點(diǎn)和的人

2026會(huì)暴富

大家一起動(dòng)一動(dòng)發(fā)財(cái)小手