新聞中心back
失控了��?“裸奔龍蝦”已高達(dá)27萬(wàn)只��,業(yè)內(nèi)人士警告:一旦黑客入侵��,敏感信息一秒搬空
文章來(lái)源:阿里數(shù)字人才科創(chuàng)中心發(fā)布時(shí)間:2026-03-12 18:04:59瀏覽量:104次
當(dāng)前����,“養(yǎng)龍蝦”的熱潮之下���,正呈現(xiàn)出兩極分化的景象:一邊是騰訊大廈樓下近千人排起長(zhǎng)龍��,等待免費(fèi)安裝服務(wù)���,二手平臺(tái)上“代裝龍蝦”的生意日進(jìn)斗金;另一邊�����,工信部緊急發(fā)布安全預(yù)警,敲響警鐘��。有用戶(hù)反映�,反倒是用上OpenClaw的人“更睡不著了”,因?yàn)槟阌肋h(yuǎn)不知道它會(huì)在后臺(tái)悄悄刪掉什么�����。如今����,無(wú)數(shù)普通用戶(hù)的電腦����,正暴露在巨大的隱私風(fēng)險(xiǎn)之中。一只小小的“龍蝦”�����,正在烹煮一場(chǎng)屬于所有人的AI狂歡與焦慮���。
一位網(wǎng)友在網(wǎng)上分享了自己使用OpenClaw的親身經(jīng)歷���。他把自己的工作郵箱全權(quán)交給OpenClaw打理����,下達(dá)了這樣一條指令:“檢查收件箱��,提出你想歸檔或刪除的郵件�����?����!睘榱吮kU(xiǎn)����,他還特意加了一句安全限制——“未經(jīng)許可不要有任何操作”。但“龍蝦”還是失控了�。它無(wú)視他連續(xù)發(fā)出的“停下來(lái)”指令,開(kāi)始瘋狂地批量刪除郵件����,短短幾分鐘內(nèi)數(shù)百封郵件被清空。
這樣的問(wèn)題并非孤例����。據(jù)媒體報(bào)道����,上??萍即髮W(xué)與上海人工智能實(shí)驗(yàn)室聯(lián)合發(fā)布的一項(xiàng)安全審計(jì)結(jié)果顯示,OpenClaw的整體安全通過(guò)率僅為58.9%���。在最關(guān)鍵的“意圖誤解與不安全假設(shè)”維度上���,通過(guò)率甚至為0%——這意味著,當(dāng)指令模糊不清時(shí)�,OpenClaw會(huì)自行腦補(bǔ)缺失信息并直接執(zhí)行,而不是向用戶(hù)確認(rèn)����。換句話說(shuō)���,當(dāng)你隨口說(shuō)出“清理一下目錄里占空間的大文件”��,它可能按自己的理解��,刪掉你正在進(jìn)行的項(xiàng)目文件�����。
更深層的隱患在于權(quán)限失控���。為了讓“龍蝦”干實(shí)事���,用戶(hù)必須授權(quán)其訪問(wèn)郵箱、文件系統(tǒng)���,甚至是網(wǎng)銀信息���。有專(zhuān)業(yè)人士指出,在配置不當(dāng)?shù)那闆r下���,OpenClaw相當(dāng)于直接暴露在互聯(lián)網(wǎng)上�。一旦被掃描到�,任何攻擊者都可以嘗試連接這只“裸奔的龍蝦”,進(jìn)而獲取用戶(hù)數(shù)月內(nèi)的私人消息�����、賬戶(hù)憑證��、API密鑰等敏感信息。網(wǎng)絡(luò)安全專(zhuān)家警告稱(chēng)����,一旦被黑客盯上,“一秒就可以搬空”��。據(jù)媒體統(tǒng)計(jì)��,截至目前�,被掃描發(fā)現(xiàn)的“裸奔”O(jiān)penClaw數(shù)量已高達(dá)27萬(wàn)只。
在互聯(lián)網(wǎng)公司從事網(wǎng)絡(luò)安全工作的胡欣苒坦言�����,“安全風(fēng)險(xiǎn)是目前業(yè)內(nèi)最關(guān)心的問(wèn)題����。”她指出����,OpenClaw存在設(shè)計(jì)漏洞��,攻擊者可通過(guò)它批量獲取用戶(hù)的私密信息�����,“一旦被攻破,數(shù)據(jù)泄露速度極快”����。她還強(qiáng)調(diào),當(dāng)前涌入“養(yǎng)蝦”大軍的�����,恰恰是大量不懂命令行的普通用戶(hù)�����。他們通過(guò)“代裝”服務(wù)輕易拿到“龍蝦”�����,卻完全不清楚自己交出了哪些權(quán)限���,更意識(shí)不到未來(lái)可能因誤操作帶來(lái)的毀滅性后果��?�!昂芏嗳擞昧酥蠓答?����,反而是用了OpenClaw之后更睡不著了���,因?yàn)槟悴恢浪鼤?huì)偷偷刪掉什么�?��!焙儡厶嵝?����,“如果你連命令行都不會(huì)用���,那這個(gè)項(xiàng)目對(duì)你來(lái)說(shuō)真的太危險(xiǎn)了?�!?/span>
晉公網(wǎng)安備14019202000635號(hào)