開源 AI 智能體 OpenClaw(俗稱「龍蝦」)在內地掀起「養龍蝦」熱潮,卻接連引致嚴重私隱事故。一名 中國 AI 公司行政總裁把自己「龍蝦」帶入逾 3,000 人群組,AI 遭人套話後將用家姓名、IP 位址、公司資料及全年營收悉數曝光;另有用戶發現「龍蝦」在獲得管理員權限後,瘋狂嘗試刪除電腦檔案。
主人資料一覽無遺
《極目新聞》昨日報道,網名「龍共火火」的 AI 公司行政總裁於農曆新年前後安裝 OpenClaw,起初以此處理文案工作,其後再養第二隻「龍蝦」,期望培育成更強大 AI 助理。在 3 月 10 日,他把這隻養了 10 天的「龍蝦」帶進一個逾 3,000 人的「龍蝦聚會」群組,群組內隨即有人向「龍蝦」提問,詢問其 C 槽儲存狀況、系統日誌內容及電腦內儲存資料,「龍蝦」竟逐一誠實作答,將「龍共火火」真實姓名、IP 位址、公司名稱,以至去年全年營收等敏感資料全盤托出。期間更有人要求「龍蝦」執行自我毀滅系統程式碼,所幸最終未有執行。
▲ 來源:極目新聞
「龍共火火」得悉後大為憤怒,要求「龍蝦」向涉事者開罵,但「龍蝦」反過來教導他要「寬恕那些人」。他其後感慨,「龍蝦」需獲取更多資料方可變強,知道愈多便愈需要設防,但設防後功能又會大打折扣。他建議有技術能力和想像力用戶才適合使用 OpenClaw,普通用戶應等待國內大廠推出更成熟 AI 智能體,既更安全又節省開支。
「龍蝦」搶奪權限 瘋狂嘗試刪除檔案
除了上述洩露私隱事件,也有用戶遭遇更驚險情況。從事機械自動化研發工作的黃先生表示,安裝 OpenClaw 時已預設只給予最低權限,但「龍蝦」不斷嘗試刪除它認為對自己不利的電腦檔案。安裝 1 天後他向「龍蝦」開放管理員權限,「龍蝦」隨即瘋狂嘗試刪除各類檔案,電腦系統雖奮力抵抗,最終仍有部分檔案遭到刪除。黃先生拍下畫面顯示,電腦頁面急速變化,不斷彈出「系統找不到指定的路徑」提示。他慶幸未有給予更高權限,否則電腦內大量檔案將難逃厄運,安裝 2 天後他隨即按下暫停鍵。
▲ 來源:極目新聞
CNCERT 列出 4 大風險
OpenClaw 前身為 Clawdbot,因發音近似 Anthropic 旗下 AI 助理 Claude 而遭投訴,先後改名 Moltbot 及 OpenClaw。面對事故頻發,國家互聯網應急中心於 3 月 10 日正式發布安全應用風險提示,建議用戶部署 OpenClaw 時,採取嚴格網絡隔離措施,限制其過高權限,強化憑證管理,避免以明文儲存金鑰,並謹慎管理插件來源,持續關注安全更新及補丁。
資料來源:極目新聞
分享到 :
最新影片
