OpenClaw(绰号“龙虾”)是一个开源人工智能代理工具。发布后不久,到2026年,它迅速成为现象级“开源奇迹”。许多用户付费安装“Lobster”,也付费卸载“Lobster”。 “龙虾”的养殖正在成为智能体的狂欢。但火热的“龙虾”在带来创新、改变生活的同时,也蕴含着固有的风险。小安特别提醒,广大用户要以积极的态度、认真的执行,识别、使用标准、合理采用人工智能时代,让“蝗虫”能够遵守法规,成为高产能的“数字化员工”。了解“龙虾”的生产特点。 “龙虾”智能代理集成了通信软件和大规模语言模型,以自主、高权限行为为主要优势。 ——从“方案提出”到“执行”。与大型模特经纪人通过问答提供建议不同,“龙虾”可以通过聊天程序远程向用户执行指令,自主完成任务。 ——从“固定功能”到“多种附加功能”。 Lobster包含一系列技能插件,用户可以直接下载使用,形成涵盖文件管理、电子邮件创建、日历安排、网页浏览、计划任务等多个场景的工具链。 ——从“常用工具”到“自我进化”。 “龙虾”长期存储用户使用记录,能够持续了解用户的行为偏好。 “龙虾”了解养“客人”的风险和危险:客人可能会被绑架。为了实现“做某事”的能力,用户往往会授予系统最高权限,这会导致AI故障导致数据丢失。更严重的是,执行后,攻击者可以在不知不觉中获得设备的管理权限,从而带来安全风险如远程控制主机、擅自占用资源等。 – 您的数据可能被盗。一些用户数据安全意识淡薄,将敏感的个人数据交给“蝗虫”处理。一旦受到损害,个人隐私就会受到损害,从而造成财产和安全风险。 – 音频可能会改变。 “龙虾”特工可以在社交媒体上独立发言。一旦被攻击者攻陷,它就可以用来生成和传播虚假信息、实施欺诈和其他非法活动。 – 技术上可能存在差距。 “龙虾”缺乏专业维护和漏洞修复机制。攻击者可以使用恶意插件中毒来欺骗代理绕过权限检查并主动窃取本地设备上的敏感信息。其隐蔽性比传统木马程序要好得多。龙虾养殖者必读的安全指南:对龙虾进行全面的健康控制。检查是否如果权限设置不太高,如果存储的凭据没有受到损害,并且安装的插件的来源值得信赖,则控制接口会暴露在公共网络上。如果存在严重安全风险,请立即采取措施,例如隔离或断开连接。 ——保护你的“龙虾”。必须遵循最小权限原则,严格限制代理的操作范围。右侧存储的敏感数据应进行加密,建立完整的操作审计跟踪,并将“龙虾”保存在尽可能隔离的环境中(专用虚拟机、沙箱等),以限制对核心资源的访问。应该执行。 ——让“龙虾”变得简单易用。 “龙虾”不是供人们娱乐的数字宠物,而是能够独立执行任务、承担流程运营、不断学习成长的“数字员工”。养“龙虾”的人一定要好好对待它们合理并规范其使用。龙虾可以在合规、安全、可控的前提下,成为提高治理效率、服务生产民生的数字化生产工具。来源:安平/“国家安全部”官方微信
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)由网易号用户上传发布,网易号是一个仅提供信息存储服务的社交媒体平台。
