3月12日消息,近日,一個超3000人的“龍蝦”聚會社群里,一只剛上線10天的AI智能體“龍蝦”,上演了一場離譜的泄密現場。
起初,它還在群內正常應答互動,可短短幾分鐘后,這只AI竟直接將主人的IP 地址、真實姓名、所屬公司,甚至去年一整年的營收數據全盤托出,讓群內成員一覽無余。
哭笑不得的是,主人發現后,指令“龍蝦”去罵一頓泄露信息的人,結果反被“龍蝦”教育“我們要學會寬恕”。
當事人無奈建議:普通人如果沒有技術基礎,建議先觀望再使用。
值得一提的是,國家互聯網應急中心日前已緊急發布風險提示,點名該應用默認安全配置極度脆弱,攻擊者可輕松獲取系統完全控制權,存在極高安全風險。
針對OpenClaw部署使用,官方給出四大安全建議:
強化網絡管控:不將默認管理端口暴露公網,通過身份認證、訪問控制加固防護,并用容器等技術隔離環境、限制權限;
規范憑證管理:杜絕環境變量明文存密鑰,建立完整操作日志審計機制;
及時跟進補丁:持續更新版本、修復安全漏洞。
在3月11日,工信部也發布 “六要六不要” 指南,明確要求嚴控互聯網暴露面、堅持最小權限原則,防范社會工程學攻擊與瀏覽器劫持等安全風險。(秋白)
