河南
近期,OpenClaw爆火,這是一種可以部署在個(gè)人電腦上的AI代理,采用龍蝦圖標(biāo)設(shè)計(jì),因此被人親切的稱為龍蝦。
它的核心是將自然語言指令轉(zhuǎn)化為電腦實(shí)際操作,實(shí)現(xiàn)一句話讓AI替你干活,能自主完成文件操作、瀏覽器自動(dòng)化、數(shù)據(jù)抓取、表格制作等任務(wù)。
國(guó)家安全部公眾號(hào)今天專門發(fā)布了《“龍蝦”(OpenClaw)安全養(yǎng)殖手冊(cè)》,提醒用戶要理性辨別、規(guī)范使用,以積極的心態(tài)和慎重的執(zhí)行擁抱人工智能時(shí)代,讓龍蝦成為遵規(guī)守紀(jì)、產(chǎn)能高效的數(shù)字員工。
據(jù)介紹,養(yǎng)龍蝦有四大風(fēng)險(xiǎn)隱患:
——主機(jī)可能被接管。為實(shí)現(xiàn)做事能力,用戶常賦予其最高系統(tǒng)權(quán)限,可能引發(fā)因AI誤操作造成的數(shù)據(jù)損失。更嚴(yán)重的是,運(yùn)行后可能被攻擊者神不知鬼不覺獲取設(shè)備管理權(quán)限,從而引發(fā)主機(jī)被遠(yuǎn)程操控,資源被非法占用等安全風(fēng)險(xiǎn)。
——數(shù)據(jù)可能被竊取。部分用戶缺乏數(shù)據(jù)安全意識(shí),個(gè)人敏感數(shù)據(jù)交由龍蝦處理,一旦被攻破,可能造成個(gè)人隱私泄露,帶來財(cái)產(chǎn)與安全風(fēng)險(xiǎn)。
——言論可能被篡改。龍蝦智能體可在社交網(wǎng)絡(luò)自主發(fā)聲,一旦被攻擊者接管,可能被用于生成和傳播虛假信息、實(shí)施詐騙等不法活動(dòng)。
——技術(shù)可能有漏洞。龍蝦缺乏專業(yè)維護(hù)與漏洞修復(fù)機(jī)制,攻擊者可能通過惡意插件投毒等方式,誘導(dǎo)智能體突破權(quán)限管控,主動(dòng)竊取本地設(shè)備的核心敏感信息,其隱蔽性遠(yuǎn)超傳統(tǒng)木馬程序。
官方發(fā)布了養(yǎng)蝦人必備安全指南:
——給自己的龍蝦全面體檢。檢查控制界面是否暴露在公網(wǎng)、權(quán)限配置是否過高、存儲(chǔ)的憑證是否已泄露、安裝的插件來源是否可信等問題。對(duì)于嚴(yán)重安全風(fēng)險(xiǎn),請(qǐng)立即采取隔離、下線等處置措施。
——為自己的龍蝦做好防護(hù)。必須遵循最小權(quán)限原則,嚴(yán)格限制智能體的操作范圍。對(duì)存儲(chǔ)的敏感數(shù)據(jù)必須進(jìn)行加密,建立完整的操作審計(jì)日志,盡量在隔離環(huán)境(如專用虛擬機(jī)、沙箱)中運(yùn)行“龍蝦”,限制其對(duì)核心資源的訪問。
——讓自己的龍蝦老實(shí)好用。龍蝦并非供人娛樂的數(shù)字寵物,而是能夠自主執(zhí)行任務(wù)、承擔(dān)流程操作、持續(xù)學(xué)習(xí)成長(zhǎng)的數(shù)字員工,養(yǎng)蝦人應(yīng)理性看待、規(guī)范使用,讓其在合規(guī)、安全、可控的前提下成為提升治理效能,服務(wù)生產(chǎn)生活的數(shù)字化生產(chǎn)工具。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
