第壹批亂跟風"養龍蝦"的人,這下慘了
代理AI 工具OpenClaw 近日在全球爆紅,在中國甚至出現上千人排隊尋求安裝的景象,甚至如NVIDIA 等科技巨頭都看重其潛力,打算推出自家版本的龍蝦AI 服務,但這波“養龍蝦”的浪潮可別輕易上車,資安業者就指出OpenClaw 是“請神容易送神難”,很可能在電腦裡留下漏洞後門。
OpenClaw“養龍蝦”是什麼?
OpenClaw 是壹款開源的AI 工具,是由奧地利工程師Peter Steinberger 所推出,所有人都可以免費下載並且任意修改。相較於大眾熟悉的 ChatGPT 、Gemini 是建立於雲端伺服器,透過網頁、App 來接收用戶指令,主要進行文字與圖片方面的問答,除了限定有合作的軟體以外,幾乎無法代替用戶操作手機或是電腦。
而 OpenClaw 則是借由直接安裝在Windows 或是macOS 系統深處,能夠獲得極大范圍的操作權限,允許用戶串聯各種AI 模型,並且以通訊軟體來傳送指令,真正做到由 OpenClaw 代替操作電腦的模式,不少用戶拿來管理電子郵件、監控網站資訊、發送信息,甚至代為撰寫程式碼,被外界稱為“會動手做事”的AI 工具。
業者警告:安裝OpenClaw 好比交出家門鑰匙
由於OpenClaw 只是壹款開源軟件,因此缺乏相關保障與約束,而且獲得大量的系統權限,讓欣亞數位旗下的資安團隊欣盾資安警告“這等於交出了家門鑰匙”,其表示,開源工具或代安裝服務常隱藏著諸多看不見的腳本風險,且龍蝦最強的功能就是“模仿你的動作”,但也代表它能看見電腦螢幕上的壹切資訊,萬壹下載的版本被黑客動過手腳,曾輸入的網銀密碼、私訊或是公司機密,就都會被黑客看光光。
此外,欣盾資安更指出OpenClaw 在安裝時必須植入系統深處,並非“不喜歡就刪掉”的軟體,若沒有相關技術與知識,壹般人根本刪不幹淨,會導致後續電腦開始變卡、變慢,甚至留下讓黑客隨時進出的後門。
(示意圖)
[加西網正招聘多名全職sales 待遇優]
還沒人說話啊,我想來說幾句
OpenClaw“養龍蝦”是什麼?
OpenClaw 是壹款開源的AI 工具,是由奧地利工程師Peter Steinberger 所推出,所有人都可以免費下載並且任意修改。相較於大眾熟悉的 ChatGPT 、Gemini 是建立於雲端伺服器,透過網頁、App 來接收用戶指令,主要進行文字與圖片方面的問答,除了限定有合作的軟體以外,幾乎無法代替用戶操作手機或是電腦。
而 OpenClaw 則是借由直接安裝在Windows 或是macOS 系統深處,能夠獲得極大范圍的操作權限,允許用戶串聯各種AI 模型,並且以通訊軟體來傳送指令,真正做到由 OpenClaw 代替操作電腦的模式,不少用戶拿來管理電子郵件、監控網站資訊、發送信息,甚至代為撰寫程式碼,被外界稱為“會動手做事”的AI 工具。
業者警告:安裝OpenClaw 好比交出家門鑰匙
由於OpenClaw 只是壹款開源軟件,因此缺乏相關保障與約束,而且獲得大量的系統權限,讓欣亞數位旗下的資安團隊欣盾資安警告“這等於交出了家門鑰匙”,其表示,開源工具或代安裝服務常隱藏著諸多看不見的腳本風險,且龍蝦最強的功能就是“模仿你的動作”,但也代表它能看見電腦螢幕上的壹切資訊,萬壹下載的版本被黑客動過手腳,曾輸入的網銀密碼、私訊或是公司機密,就都會被黑客看光光。
此外,欣盾資安更指出OpenClaw 在安裝時必須植入系統深處,並非“不喜歡就刪掉”的軟體,若沒有相關技術與知識,壹般人根本刪不幹淨,會導致後續電腦開始變卡、變慢,甚至留下讓黑客隨時進出的後門。
(示意圖)
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: |
| 延伸閱讀 |
推薦: