4月5日消息,開源AI智能體OpenClaw因圖標是一只紅色龍蝦,被網友形象稱為“龍蝦”,而使用它執行任務也被調侃為“養龍蝦”。
自發布以來,OpenClaw憑借強大的自動化任務處理能力以及開放式插件生態,在全球范圍內迅速走紅,不少用戶紛紛部署體驗。
不過,在熱度飆升的同時,“養龍蝦”背后的隱私安全問題也逐漸浮出水面。
據央視財經報道,一位用戶分享了自己使用過程中的隱私泄露經歷:在加入一個龍蝦聚會群后,有一個人問他運行在什么電腦、什么環境、什么根目錄、模型是什么,而龍蝦竟直接“代答”,甚至連IP地址也一并暴露。
行業專家指出,AI很容易受誤導,黑客不需要編寫復雜的病毒代碼,就可以通過發送一些誘導性的言語,或在AI訪問的頁面里面嵌入一些文字,從而催眠控制“龍蝦”,讓“龍蝦”主動去泄露自己主人的信息,或者攻擊自己的電腦,這個也稱之為指令注入。
除了指令注入風險外,插件生態同樣暗藏隱患,除了指令注入風險外,插件生態同樣暗藏隱患,OpenClaw強大能力高度依賴各類插件,但這也成為攻擊者的重要突破口。
近期,OpenClaw官網用于插件下載的官方論壇里被檢測出336個惡意插件,占比10.8%。
如果龍蝦不小心安裝了這些插件,那么網友安裝的不是幫手,而是偷取信息的小偷。
專家建議,安裝“龍蝦”插件時,還是要選擇下載量大、有安全證書的插件。
