【国家安全部龙虾安全养殖手册发布】近期,OpenClaw爆火,这是一种可以部署在个人电脑上的AI代理,采用龙虾图标设计,因此被人亲切的称为龙虾。
它的核心是将自然语言指令转化为电脑实际操作,实现一句话让AI替你干活,能自主完成文件操作、浏览器自动化、数据抓取、表格制作等任务。
国家安全部公众号今天专门发布了《“龙虾”(OpenClaw)安全养殖手册》,提醒用户要理性辨别、规范使用,以积极的心态和慎重的执行拥抱人工智能时代,让龙虾成为遵规守纪、产能高效的数字员工。
据介绍,养龙虾有四大风险隐患:
——主机可能被接管。为实现做事能力,用户常赋予其最高系统权限,可能引发因AI误操作造成的数据损失。更严重的是,运行后可能被攻击者神不知鬼不觉获取设备管理权限,从而引发主机被远程操控,资源被非法占用等安全风险。
——数据可能被窃取。部分用户缺乏数据安全意识,个人敏感数据交由龙虾处理,一旦被攻破,可能造成个人隐私泄露,带来财产与安全风险。
——言论可能被篡改。龙虾智能体可在社交网络自主发声,一旦被攻击者接管,可能被用于生成和传播虚假信息、实施诈骗等不法活动。
——技术可能有漏洞。龙虾缺乏专业维护与漏洞修复机制,攻击者可能通过恶意插件投毒等方式,诱导智能体突破权限管控,主动窃取本地设备的核心敏感信息,其隐蔽性远超传统木马程序。
官方发布了养虾人必备安全指南:
——给自己的龙虾全面体检。检查控制界面是否暴露在公网、权限配置是否过高、存储的凭证是否已泄露、安装的插件来源是否可信等问题。对于严重安全风险,请立即采取隔离、下线等处置措施。
——为自己的龙虾做好防护。必须遵循最小权限原则,严格限制智能体的操作范围。对存储的敏感数据必须进行加密,建立完整的操作审计日志,尽量在隔离环境(如专用虚拟机、沙箱)中运行“龙虾”,限制其对核心资源的访问。
——让自己的龙虾老实好用。龙虾并非供人娱乐的数字宠物,而是能够自主执行任务、承担流程操作、持续学习成长的数字员工,养虾人应理性看待、规范使用,让其在合规、安全、可控的前提下成为提升治理效能,服务生产生活的数字化生产工具。
