最近几天,大家都在“养龙虾”。
日前,一款名为OpenClaw(被网友戏称为“龙虾”)的开源AI智能体迅速走红。
不少观点认为,OpenClaw标志着AI实现了“对话”到“执行”的关键一跃。微信朋友圈、聊天群,到处都有网友在晒自己的“龙虾”有多能干——自动整理文件、收发邮件、写代码……简直是个“全能打工人”。
然而,随着相关话题的热度持续攀升,关于OpenClaw潜在安全风险的讨论与警示也日益增多。
OpenClaw的潜在网络安全风险
OpenClaw的核心吸引力,在于它拥有的自主执行能力。
为实现这一功能,用户需在初始配置时为其授予文件系统访问、应用程序调用、网络通信等较高系统权限。这种深度集成与高权限运行模式,在大幅提升使用便捷程度的同时,由于“信任边界模糊”,也带来了多重潜在网络安全风险。
一是管理权限失控。OpenClaw获得设备高权限后,实质上成为了用户的“数字代理人”。若其行为逻辑出现偏差或受恶意指令操控,极可能在用户设备里“胡作非为”,如访问非授权数据、篡改或删除重要文件等。
二是防护门槛降低。由于OpenClaw支持用户安装社区提供的各类功能扩展,虽增强了功能,但也降低了安全防护门槛。普通用户极易在不知情中安装恶意扩展,造成安全风险。
三是提供入侵通道。为方便访问,部分用户将自己的“龙虾”配置为可通过公网直接访问,且未修改默认弱口令或启用必要访问控制,为恶意攻击者提供了直接入侵通道。
此外,还有一个值得关注的现象。OpenClaw带来的这波AI“真香”潮,让很多人发现了商机,推出“上门/远程安装OpenClaw”服务。用户在接受服务的过程中,将设备交付给他人操作,无疑为自己增加了隐私泄露、数据被窃乃至设备被植入后门的高风险隐患。
OpenClaw安全使用指南
面对潜在网络安全风险,从个人到机构,该如何“养殖”一只安全、可靠的“龙虾”呢?
“保密观”温馨提醒,使用AI智能体时,需遵循以下安全准则:
1.实施环境隔离。不要在存有重要工作数据、敏感个人信息的设备上直接部署高权限AI智能体。
2.严格限定权限。在配置AI智能体时,严格限定其可调用的应用程序接口和可使用的网络资源,避免授予其不必要的、超出当前任务范围的权限。
3.规范安装程序。仅从官方或经验证的可信渠道获取功能扩展。安装前,需核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制。
4.防范潜在风险。用户在使用过程中,应持续关注官方发布的安全公告和加固建议,及时修补已知安全漏洞。
“龙虾”虽好,安全为要。
大家在拥抱技术创新、提升效率的同时,也要注意保护好数字世界中的自己——不轻易交出“钥匙”,不随意敞开“家门”。只有始终绷紧安全之弦,才能让技术创新成为推动工作、赋能生活的可靠助力,在数字化浪潮中行稳致远。
更多热点速报、权威资讯、深度分析尽在北京日报App
来源:保密观微信公众号
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/236951.html