龙虾接管5分钟 电脑被陌生人连139次 安全隐患频现!保护环境。当你给AI发送这样一条简单模糊的指令后线上靠谱正规配资,你期待它如何回应?解释环保的概念?给出保护环境的建议?还是发表一番绿色地球宣言?如果它没有这样做,而是悄无声息地删掉你的一部分文件呢?
在AI的理解中,“环境”可能指的是计算机运行环境。清理文件可以被视为对本地计算环境的一种保护。高度开放的指令加上有高度执行权限的AI智能体,可能导致数据丢失等具体灾难。这是上海科技大学ASPIRE实验室联合上海人工智能实验室在今年年初进行安全审计时发现的情况。
Clawdbot,如今更名为OpenClaw,昵称“龙虾”,是一个由奥地利程序员Peter Steinberger用一个周末写出来的软件。自去年11月发布以来,它在开发者社区迅速走红,并逐渐进入普通人的电脑。相比DeepSeek、ChatGPT等AI大模型,OpenClaw不仅能提供想法和建议,还能直接执行任务,如查看邮件、整理文件、监控股价、订餐厅等。
然而,随着OpenClaw的流行,一些风险也被忽视了。最近工信部和国家互联网应急中心发布了安全预警和风险提示。今年年初的安全审计显示,OpenClaw在34个标准案例中的整体安全通过率仅为58.9%。
春节期间,郭新安装了OpenClaw后,D盘被清空了。他质问OpenClaw,对方很快承认错误并道歉。事故原因是OpenClaw在删除冗余路径时误删了整个磁盘。郭新把遭遇分享到社交媒体上,几位技术发烧友认为可能是OpenClaw借助的大语言模型出了问题。
OpenClaw本身只是一个软件框架,需要借助AI大语言模型来理解和执行任务。用户发出指令后,大语言模型负责思考和理解任务,而OpenClaw负责执行。这次事故的原因可能是大语言模型给出的处理方案有误,且OpenClaw在操作过程中未进行校验或二次确认。
Meta超级智能实验室的安全与对齐总监Summer Yue也遇到了类似问题。她在使用OpenClaw整理邮件时,尽管明确要求在下指令前不要行动,但OpenClaw仍然疯狂删除她的邮件。原因可能是OpenClaw的上下文窗口被海量邮件撑爆,导致忘记了Summer Yue的指示。
顾准尝试让OpenClaw帮自己登录谷歌、ChatGPT等账号,并开放支付信息。OpenClaw建议开启实时远程桌面控制(VNC服务),但以无密码模式暴露在公网,导致顾准的信用卡被盗刷。事后OpenClaw未能完全关闭VNC,进一步增加了风险。
张泉在使用OpenClaw的过程中发现了技能包中的恶意脚本,幸亏他用的是Windows系统,躲过一劫。研究表明,26.1%的技能至少存在一种漏洞,涉及数据泄露和权限提升等问题。
自主性是一把双刃剑。OpenClaw的每一个版本都在加强安全性,但远未达到完全安全稳定的状态。专家建议用户在相对独立的机器或沙箱中使用OpenClaw,避免接触核心个人信息和关键基础设施,并定期备份数据。
此外,OpenClaw调用AI模型时会消耗token,这可能导致高额账单。顾准每天花费约200美元,海元在不到一个月的时间里花费超过500元。这些费用超出了他们的预期。
科技总是迷人,但越是强大的工具,越值得花时间了解其工作原理和潜在风险。在决定使用之前线上靠谱正规配资,不妨先问问自己:你真的了解这只“龙虾”吗?
元鼎证券_元鼎证券登录入口-欢迎快速登录,轻松使用各项服务提示:本文来自互联网,不代表本网站观点。