快科技3月12日消息,近日,一个超3000人的“龙虾”聚会社群里,一只刚上线10天的AI智能体“龙虾”,上演了一场离谱的泄密现场。
起初,它还在群内正常应答互动,可短短几分钟后,这只AI竟直接将主人的IP 地址、真实姓名、所属公司,甚至去年一整年的营收数据全盘托出,让群内成员一览无余。
哭笑不得的是,主人发现后,指令“龙虾”去骂一顿泄露信息的人,结果反被“龙虾”教育“我们要学会宽恕”。
当事人无奈建议:普通人如果没有技术基础,建议先观望再使用。
值得一提的是,国家互联网应急中心日前已紧急发布风险提示,点名该应用默认安全配置极度脆弱,攻击者可轻松获取系统完全控制权,存在极高安全风险。
针对OpenClaw部署使用,官方给出四大安全建议:
强化网络管控:不将默认管理端口暴露公网,通过身份认证、访问控制加固防护,并用容器等技术隔离环境、限制权限;
规范凭证管理:杜绝环境变量明文存密钥,建立完整操作日志审计机制;
严控插件来源:禁用自动更新,仅安装可信渠道、签名验证的扩展程序;
及时跟进补丁:持续更新版本、修复安全漏洞。
此外,在3月11日,工信部也发布 “六要六不要” 指南,明确要求严控互联网暴露面、坚持最小权限原则,防范社会工程学攻击与浏览器劫持等安全风险。
