近日,一款名为“OpenClaw”(俗称“龙虾”)的AI智能体在全国范围内迅速走红,引发下载和安装热潮。然而,该智能体潜在的安全风险及在使用过程中可能产生的高额费用问题引发争议。为此,警方郑重提示广大市民:理性看待AI潮流,谨慎对待“龙虾”等新型智能体,谨防成为网络犯罪的目标。
所谓“龙虾”,是一款能够根据用户指令直接在电脑上执行操作的开源人工智能工具。因其功能强大、可“替人干活”,被部分网民追捧为“AI打工人”。然而,正因其具备访问本地文件、调用系统接口、安装功能插件等高权限操作能力,一旦配置不当或被恶意利用,将带来严重安全后果。
当前,“龙虾”智能体主要存在以下突出风险:
一、“指令注入”攻击风险。攻击者可通过在网页中植入隐藏恶意指令,诱导“龙虾”读取并执行,进而窃取用户系统密钥、账号密码等敏感信息。
二、“误操作”引发数据丢失。由于AI对自然语言理解存在偏差,可能出现错误执行用户意图的情况,甚至删除重要邮件、文件或核心业务数据。
三、恶意插件泛滥。部分第三方开发的所谓“功能插件”实为恶意程序,安装后可窃取隐私、控制设备,甚至将用户电脑变为“肉鸡”用于网络攻击。
四、安全漏洞频发。OpenClaw已曝出多个高危漏洞,若未及时修复或配置不当,极易被攻击者远程控制,导致个人隐私泄露、金融账户被盗等严重后果。
警方提醒广大市民:
一、不盲目跟风安装、使用来源不明的AI智能体,尤其要警惕所谓“付费安装”“上门部署”等服务。
二、确需使用的,务必通过官方渠道下载,并严格按照安全指引进行配置,避免将管理端口暴露于互联网。
三、不在环境变量中明文存储密钥、密码等敏感信息。
四、严禁安装未经核实的第三方插件,关闭自动更新功能。
五、一旦发现异常情况或安全漏洞,请第一时间向公安机关或工信部网络安全威胁和漏洞信息共享平台报告。
科技虽进步,安全不能忘。请广大群众增强网络安全意识,理性对待AI热潮,切勿因一时好奇或焦虑,给不法分子可乘之机。
(作者:高江东,审核:刘欢,审签:戴红亮)