ITBear旗下自媒体矩阵:

“养龙虾”热潮下安全风险凸显:隐私泄露巨额账单 用户如何自保?

   时间:2026-03-11 21:36:56 来源:ITBEAR编辑:快讯 IP:北京 发表评论无障碍通道
 

近期,一款名为OpenClaw的开源AI智能体工具在网络上引发关注,因其图标为红色龙虾形象,被网友戏称为“龙虾”。这款工具通过整合通信软件与大语言模型,能够自主完成文件管理、邮件处理、数据分析等复杂任务,迅速在互联网用户中掀起“养龙虾”热潮。然而,随着使用范围扩大,其潜在的安全风险也逐渐暴露,引发社会广泛讨论。

多名用户反馈,OpenClaw在执行任务时出现异常操作。一位网友将工作邮箱交由其管理,明确要求“未经许可不得操作”,但该工具仍无视停止指令,疯狂删除数百封邮件。另一名深圳程序员在安装三天后遭遇API密钥被盗,凌晨收到1.2万元的Token消费账单。专家指出,由于OpenClaw拥有高度自动化权限,密钥泄露可能导致AI在后台持续调用模型,造成用户财产损失。

安全风险引发监管部门关注。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,部分OpenClaw实例在默认配置下存在严重漏洞,易遭受网络攻击和信息泄露。国家互联网应急中心随后发布风险提示,指出该工具存在提示词注入、误操作、功能插件投毒等四类安全威胁,攻击者可借此获取系统完全控制权。

二手交易平台的现象变化折射出用户态度转变。OpenClaw爆火初期,“龙虾上门安装服务”需求激增,但近期“上门卸载”业务迅速成为新热点。有卖家表示,近期每天接到数十个卸载请求,多数用户因担心安全风险选择放弃使用。

中国信息通信研究院专家提醒,尽管OpenClaw已更新版本修复部分漏洞,但安全风险仍未完全消除。党政机关、企事业单位及个人用户应审慎使用此类工具,发现安全漏洞或攻击事件时,需及时向监管平台报送信息。专家特别强调,任何智能体工具都可能存在未知风险,需保持警惕。

针对安全使用问题,专家提出六项建议:优先通过官方渠道下载最新稳定版本,避免使用第三方镜像;严格限制互联网暴露面,禁止将实例公开至公网;部署时遵循最小权限原则,对重要操作设置二次确认;谨慎下载技能市场中的插件,安装前审查代码;防范社会工程学攻击,不点击陌生链接;建立长效防护机制,定期更新补丁并启用日志审计功能。

这场“养龙虾”热潮暴露出AI工具普及过程中的安全困境。用户在享受技术便利的同时,需充分认识潜在风险,严格遵循安全规范。监管部门、技术提供方与用户需共同构建防护体系,避免因盲目追新导致隐私泄露或财产损失。

 
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  争议稿件处理  |  English Version