AI「養龍蝦」暴紅 工信部警示OpenClaw風險:恐越權操作
開源AI智能體工具OpenClaw因圖標是紅色龍蝦被大家稱爲「龍蝦」。(取材自正觀新聞 )
人工智慧(AI)助手OpenClaw(俗稱「龍蝦」)近期在中國掀起熱潮,從九歲小學生到退休工程師皆爭相體驗「雲上養龍蝦」操作,小米與騰訊等科技巨頭也相繼入局,推出手機端AI代理測試產品或線下部署活動,帶動AI代理應用關注度提升;不過中國官方近期指出,監測發現OpenClaw在默認或不當配置下存在高安全風險,可能因指令誘導、配置缺陷或被惡意接管而執行越權操作,提醒用戶在追逐科技熱潮的同時,務必注意安全防護。
「現在大家急得不得了,生怕沒有『養』上『龍蝦』。」大公報報導,在全國兩會廣東代表團小組會議上,全國人大代表、中國工程院院士高文道出了當前OpenClaw的爆發式流行。不同於只能在網頁裡聊天的各種AI應用,OpenClaw是一款「接管電腦」的「數字助手」式開源AI智能體,能接管用戶鍵鼠權限,直接調用系統API完成任務。
OpenClaw是一款開源AI智能體,其通過整合多渠道通信能力與大語言模型,構建具備持久記憶、主動執行能力的定製化AI助手,高文解釋,「龍蝦」實際上是一個入口,後面接入了很多大模型。用戶通過一個界面就能使用不同模型的能力,非常方便。
熱潮之下,網路安全也面臨全新挑戰。近日,工業和信息化部網絡安全威脅和漏洞信息共享平臺監測發現,OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險,極易引發網絡攻擊、信息泄露等安全問題。建議相關單位和用戶在部署和應用OpenClaw時,充分覈查公網暴露情況、權限配置及憑證管理情況,防範潛在網路安全風險。
騰訊雲相關工作人員則表示,「由於OpenClaw擁有相當高的權限,它也會存在一些安全性的風險。若部署在本地電腦,可能出現錯誤刪除本地文件、泄露隱私信息等問題。」雲服務器相對隔離的環境可有效規避此類風險,「OpenClaw在雲端環境中完成網頁瀏覽、消息發送等所有操作,與本地文件隔離,不會動用本地數據,既能避免不懂技術的用戶被竊取信息、誤刪文件,也能防止被黑客劫持或利用漏洞。」
爲了搶抓智能經濟發展機遇,深圳福田一批公務員已正式「養」上專屬「政務龍蝦」,開啓人機協同辦公新模式。這款福田區升級的AI數智員工2.0,已在政務外網完成本地化部署,爲基層工作減負增效。爲保障安全,每隻「政務龍蝦」都有在編公務員作爲「監護人」,嚴格遵循相關管理辦法。
深圳龍崗則在7日推出了「龍蝦十條」新政─「深圳市龍崗區支持OpenClaw&OPC發展的若干措施(徵求意見稿)」,擬以「零成本啓動」爲核心亮點,鼓勵平臺企業打造「龍蝦服務區」,擬爲開發者免費提供OpenClaw部署服務。政府將對平臺給予相應補貼,並助「一人公司」低成本啓動AI創業。
●啥是「養龍蝦」?
「養蝦」的過程中,雲服務器就像是「蝦塘」,大模型就像是「飼料」,兩者缺一不可。用Token「喂龍蝦」,就會令AI「愈長愈好」。所謂Token(詞元),是AI理解語言的單位,模型處理文本時會把文字切分成一個個Token,問AI一個問題,AI回答一段話,消耗的就是Token。(資料來源:香港大公報)
由奧地利工程師史坦柏格創建的人工智慧(AI)助手OpenClaw(俗稱「龍蝦」)近期在中國掀起熱潮,從9歲小學生到退休工程師皆爭相體驗「雲上養蝦」操作。圖爲現場安裝小龍蝦的深圳四年級學生。(取自21世紀經濟報導)