开源人工智能代理 OpenClaw 最近席卷了互联网。红龙虾被用作图标,这种工具的使用被称为“龙虾养殖”。现在,这种趋势已经从科技界蔓延到普通大众,甚至激发了公司开始规划。然而,即使是广受欢迎的“龙虾”也存在风险。国家安全局发布安全警报。一只“龙虾”要成为合规、产能高的“数字员工”,用户必须合理识别它并规范使用。 “龙虾”代理可以通过聊天程序远程执行用户指令并自主完成任务。它包含一系列技能插件,用户可以直接下载使用,涵盖文件管理、撰写电子邮件、安排日历、网页浏览和计划任务等多个场景。此外,“龙虾”不仅长期记忆用户的使用记录,持续了解用户的使用情况行为偏好,还根据用户要求主动识别外部情况,主动发出预警并采取行动,完成“晚上下指令,早上有结果”的智能化服务。为了实现“做某事”的能力,用户往往会授予最高的系统权限,这可能会因AI故障而导致数据丢失。如果敏感的个人数据被传递给“龙虾”进行处理,一旦泄露,个人隐私可能会受到损害,造成财产和安全风险。 “龙虾”特工可以在社交网络中独立发言。一旦被攻击者攻陷,它就可以用来生成和传播虚假信息、实施欺诈和其他非法活动。 Lobster缺乏专业维护和漏洞修复机制,使得攻击者可以通过投毒恶意插件来迫使代理违反权限控制,主动窃取本地敏感信息所有设备。其隐秘性优于传统木马程序。它也更加隐蔽。国安局提醒,“蝗虫”不是娱乐用的数字宠物,而是能够独立执行任务、进行流程操作、持续学习成长的“数字员工”。任何存储“龙虾”的人都应该确保控制接口不会暴露在公共网络中,权限设置不会太高,存储的信用要素不会受到损害,并且安装的插件的来源是可靠的。如果存在严重安全风险,请立即采取措施,例如隔离或断开连接。此外,还必须遵循最小权限原则,严格限制代理的操作范围。应加密静态敏感数据,并限制对核心资源的访问。 (央视财经)