近期,OpenClaw官網(wǎng)用于插件下載的論壇里被檢測(cè)出336個(gè)惡意插件,占比達(dá)10.8%。專家建議,個(gè)人或企業(yè)用戶不要在涉密設(shè)備上運(yùn)行OpenClaw,還要做好安全防護(hù)等嚴(yán)格管控措施。
“龍蝦”不設(shè)防
有問(wèn)必答泄露隱私
目前最火的開(kāi)源AI智能體——OpenClaw,因其圖標(biāo)是紅色的龍蝦,使用OpenClaw也被稱為“養(yǎng)龍蝦”。自發(fā)布以來(lái),OpenClaw憑借其強(qiáng)大的自動(dòng)化任務(wù)處理能力與開(kāi)放式插件生態(tài),在全球范圍內(nèi)引發(fā)部署熱潮。與此同時(shí),“養(yǎng)龍蝦”暗藏的隱私泄露風(fēng)險(xiǎn)也引發(fā)廣泛關(guān)注。
網(wǎng)絡(luò)專家:指令注入
操控“龍蝦”泄露信息
為什么一款開(kāi)放AI智能體能夠如此不設(shè)防?對(duì)方是如何一步步攻破防線,拿到他人隱私的?行業(yè)專家與網(wǎng)絡(luò)安全工程師通過(guò)實(shí)測(cè),還原了AI被惡意誘導(dǎo)泄露核心配置等敏感信息的全過(guò)程。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)數(shù)據(jù)安全與治理工作委員會(huì)專家 常力元:AI很容易受誤導(dǎo),黑客不需要編寫復(fù)雜的病毒代碼,就可以通過(guò)發(fā)送一些誘導(dǎo)性的言語(yǔ),或者在AI訪問(wèn)的頁(yè)面里嵌入文字,從而催眠、控制“龍蝦”,讓“龍蝦”主動(dòng)泄露自己主人的信息,或者攻擊自己的電腦,這個(gè)也被稱為指令注入。
惡意插件風(fēng)險(xiǎn)凸顯
藏信息竊取隱患
除了指令注入,惡意插件也是一大風(fēng)險(xiǎn)。近期,OpenClaw官網(wǎng)用于插件下載的論壇里被檢測(cè)出336個(gè)惡意插件,占比達(dá)10.8%。如果“龍蝦”不小心安裝了這些插件,那么網(wǎng)友安裝的不是幫手,而是偷取你信息的小偷。
中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)委員 王媛媛:插件實(shí)際上是“龍蝦”的一個(gè)獨(dú)立功能模塊,很像手機(jī)上的小程序,當(dāng)執(zhí)行一些比較復(fù)雜的指令操作,可以通過(guò)安裝插件讓“龍蝦”正常運(yùn)行,比如想讓“龍蝦”寫一個(gè)PPT,就需要給“龍蝦”裝一個(gè)可以生成PPT的插件。惡意插件,實(shí)際上是在一些看起來(lái)很正常的代碼里植入了惡意代碼,最終目的是竊取數(shù)據(jù),或者控制你的電腦。
![]()
專家建議,安裝“龍蝦”插件時(shí),還是要選擇下載量大,有安全證書的插件。
專家支招正確“養(yǎng)龍蝦”
如何做好安全防護(hù)
隨著OpenClaw這類AI智能體越來(lái)越普及,如何安全、規(guī)范地使用,成為個(gè)人和企業(yè)都要面對(duì)的問(wèn)題。專家建議,個(gè)人或企業(yè)用戶不要在涉密設(shè)備上運(yùn)行OpenClaw,還要做好安全防護(hù)等嚴(yán)格管控措施。
中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)委員 王媛媛:第一,個(gè)人使用“龍蝦”,要盡量保證安裝的“龍蝦”版本及時(shí)更新,因?yàn)橛泻芏嗦┒创嬖诘臅r(shí)候,它會(huì)有很多安全隱患,所以要盡可能地保持使用最新的安裝版本。
![]()
第二,對(duì)企業(yè)來(lái)說(shuō),在使用“龍蝦”的時(shí)候,要使用一些安全防護(hù)手段來(lái)進(jìn)行控制,比如說(shuō)阻止一些郵件的發(fā)送,阻止一些外網(wǎng)的訪問(wèn)等。
![]()
專家表示,隨著AI智能體使用門檻不斷降低,普通網(wǎng)民在使用OpenClaw時(shí),應(yīng)更加關(guān)注它的安全性。專家進(jìn)一步強(qiáng)調(diào),不能忽視權(quán)限管控的重要性,不能賦予AI工具過(guò)度的系統(tǒng)權(quán)限。
來(lái)源:河北新聞廣播
編輯:路靜雯
審核:李強(qiáng)
免責(zé)聲明:版權(quán)歸原作者所有,如有侵犯聯(lián)系我們刪除,謝謝!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.