近期，OpenClaw官網(wǎng)用于插件下載的論壇里被檢測(cè)出336個(gè)惡意插件，占比達(dá)10.8%。專家建議，個(gè)人或企業(yè)用戶不要在涉密設(shè)備上運(yùn)行OpenClaw，還要做好安全防護(hù)等嚴(yán)格管控措施。

“龍蝦”不設(shè)防

有問(wèn)必答泄露隱私

目前最火的開(kāi)源AI智能體——OpenClaw，因其圖標(biāo)是紅色的龍蝦，使用OpenClaw也被稱為“養(yǎng)龍蝦”。自發(fā)布以來(lái)，OpenClaw憑借其強(qiáng)大的自動(dòng)化任務(wù)處理能力與開(kāi)放式插件生態(tài)，在全球范圍內(nèi)引發(fā)部署熱潮。與此同時(shí)，“養(yǎng)龍蝦”暗藏的隱私泄露風(fēng)險(xiǎn)也引發(fā)廣泛關(guān)注。

網(wǎng)絡(luò)專家：指令注入

操控“龍蝦”泄露信息

為什么一款開(kāi)放AI智能體能夠如此不設(shè)防？對(duì)方是如何一步步攻破防線，拿到他人隱私的？行業(yè)專家與網(wǎng)絡(luò)安全工程師通過(guò)實(shí)測(cè)，還原了AI被惡意誘導(dǎo)泄露核心配置等敏感信息的全過(guò)程。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)數(shù)據(jù)安全與治理工作委員會(huì)專家 常力元：AI很容易受誤導(dǎo)，黑客不需要編寫復(fù)雜的病毒代碼，就可以通過(guò)發(fā)送一些誘導(dǎo)性的言語(yǔ)，或者在AI訪問(wèn)的頁(yè)面里嵌入文字，從而催眠、控制“龍蝦”，讓“龍蝦”主動(dòng)泄露自己主人的信息，或者攻擊自己的電腦，這個(gè)也被稱為指令注入。

惡意插件風(fēng)險(xiǎn)凸顯

藏信息竊取隱患

除了指令注入，惡意插件也是一大風(fēng)險(xiǎn)。近期，OpenClaw官網(wǎng)用于插件下載的論壇里被檢測(cè)出336個(gè)惡意插件，占比達(dá)10.8%。如果“龍蝦”不小心安裝了這些插件，那么網(wǎng)友安裝的不是幫手，而是偷取你信息的小偷。

中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)委員 王媛媛：插件實(shí)際上是“龍蝦”的一個(gè)獨(dú)立功能模塊，很像手機(jī)上的小程序，當(dāng)執(zhí)行一些比較復(fù)雜的指令操作，可以通過(guò)安裝插件讓“龍蝦”正常運(yùn)行，比如想讓“龍蝦”寫一個(gè)PPT，就需要給“龍蝦”裝一個(gè)可以生成PPT的插件。惡意插件，實(shí)際上是在一些看起來(lái)很正常的代碼里植入了惡意代碼，最終目的是竊取數(shù)據(jù)，或者控制你的電腦。

專家建議，安裝“龍蝦”插件時(shí)，還是要選擇下載量大，有安全證書的插件。

專家支招正確“養(yǎng)龍蝦”

如何做好安全防護(hù)

隨著OpenClaw這類AI智能體越來(lái)越普及，如何安全、規(guī)范地使用，成為個(gè)人和企業(yè)都要面對(duì)的問(wèn)題。專家建議，個(gè)人或企業(yè)用戶不要在涉密設(shè)備上運(yùn)行OpenClaw，還要做好安全防護(hù)等嚴(yán)格管控措施。

中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)委員 王媛媛：第一，個(gè)人使用“龍蝦”，要盡量保證安裝的“龍蝦”版本及時(shí)更新，因?yàn)橛泻芏嗦┒创嬖诘臅r(shí)候，它會(huì)有很多安全隱患，所以要盡可能地保持使用最新的安裝版本。

第二，對(duì)企業(yè)來(lái)說(shuō)，在使用“龍蝦”的時(shí)候，要使用一些安全防護(hù)手段來(lái)進(jìn)行控制，比如說(shuō)阻止一些郵件的發(fā)送，阻止一些外網(wǎng)的訪問(wèn)等。

專家表示，隨著AI智能體使用門檻不斷降低，普通網(wǎng)民在使用OpenClaw時(shí)，應(yīng)更加關(guān)注它的安全性。專家進(jìn)一步強(qiáng)調(diào)，不能忽視權(quán)限管控的重要性，不能賦予AI工具過(guò)度的系統(tǒng)權(quán)限。

來(lái)源：河北新聞廣播

編輯：路靜雯

審核：李強(qiáng)

免責(zé)聲明：版權(quán)歸原作者所有，如有侵犯聯(lián)系我們刪除，謝謝！