[北京] "龍蝦"太能幹 北京政府發布國家級安全警告
今年初開始在AI圈病毒式爆紅的AI助手OpenClaw。(圖OpenClaw網站)
今年初開始在AI圈病毒式爆紅的AI助手OpenClaw(俗稱“龍蝦”,曾取名Clawdbot、Moltbot),竟然讓中國害怕了!中方今天(10日)針對OpenClaw發布國家級的安全警告,引發外界討論。
由奧地利知名開發者斯坦伯格(Peter Steinberger開發的開源自主AI助理OpenClaw,不只是聊天機器人,還能在用戶硬件上執行系統命令、操作網頁及處理復雜任務,被譽為“真正會做事的AI”。中國各大網絡、電商巨頭近期紛紛展開OpenClaw的整合競賽,例如阿裡巴巴旗下的智能移動辦公平台“釘釘”(Ding Talk)、騰訊的“QQ機器人”、字節跳動旗下的“火山引擎”等等。
不過中國國家互聯網應急中心今天發布關於OpenClaw的安全警告,表示用戶為了讓OpenClaw實現“自主執行任務”的能力,通常會授與較高的系統權限,包括存取本機檔案系統、讀取環境變數、呼叫外部服務應用程式介面(API)以及安裝擴充功能,但OpenClaw預設的安全配置極為脆弱,壹旦駭客發現突破口,就能輕易取得用戶系統的完全控制權。
中方指出,目前已經出現壹些嚴重的隱患,包括“提示詞注入”風險,駭客透過在網頁中建構隱藏的惡意指令,誘導OpenClaw讀取,恐導致OpenClaw被誘導將使用者的系統金鑰外泄;還有“誤操作”風險,OpenClaw可能會錯誤理解使用者的操作指示和意圖,將電子郵件、核心生產資料等重要資訊徹底刪除。
此外,OpenClaw已公開多個中、高風險漏洞,壹旦這些漏洞??被網絡攻擊者惡意利用,可能導致系統被指控、隱私資訊和敏感資料外泄的嚴重後果,尤其對金融、能源等關鍵產業,恐使業務資料、商業機密泄露,甚至會使整個業務系統陷入癱瘓,造成難以估量的損失。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 | 更多... |
推薦: