“龙虾”太能干 北京政府发布国家级安全警告

今年初开始在AI圈病毒式爆红的AI助手OpenClaw。（图OpenClaw网站）

今年初开始在AI圈病毒式爆红的AI助手OpenClaw（俗称“龙虾”，曾取名Clawdbot、Moltbot），竟然让中国害怕了！中方今天（10日）针对OpenClaw发布国家级的安全警告，引发外界讨论。

由奥地利知名开发者斯坦伯格（Peter Steinberger开发的开源自主AI助理OpenClaw，不只是聊天机器人，还能在用户硬件上执行系统命令、操作网页及处理复杂任务，被誉为“真正会做事的AI”。中国各大网络、电商巨头近期纷纷展开OpenClaw的整合竞赛，例如阿里巴巴旗下的智能移动办公平台“钉钉”（Ding Talk）、腾讯的“QQ机器人”、字节跳动旗下的“火山引擎”等等。

不过中国国家互联网应急中心今天发布关于OpenClaw的安全警告，表示用户为了让OpenClaw实现“自主执行任务”的能力，通常会授与较高的系统权限，包括存取本机档案系统、读取环境变数、呼叫外部服务应用程式介面（API）以及安装扩充功能，但OpenClaw预设的安全配置极为脆弱，一旦骇客发现突破口，就能轻易取得用户系统的完全控制权。

中方指出，目前已经出现一些严重的隐患，包括“提示词注入”风险，骇客透过在网页中建构隐藏的恶意指令，诱导OpenClaw读取，恐导致OpenClaw被诱导将使用者的系统金钥外泄；还有“误操作”风险，OpenClaw可能会错误理解使用者的操作指示和意图，将电子邮件、核心生产资料等重要资讯彻底删除。

此外，OpenClaw已公开多个中、高风险漏洞，一旦这些漏洞​​被网络攻击者恶意利用，可能导致系统被指控、隐私资讯和敏感资料外泄的严重后果，尤其对金融、能源等关键产业，恐使业务资料、商业机密泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。

(文章来自加国华人自媒体平台，不代表加国华人网站观点。)