OpenClaw爆紅,國安部發布「龍蝦安全養殖手冊」。(微博)
被暱稱為「龍蝦」的開源AI智能體工具「OpenClaw」在內地爆紅,惟隨後因存在原生風險引發疑慮爆卸載潮,國家安全部周二(17日)為此發布「龍蝦(OpenClaw)安全養殖手冊」,提示廣大用戶要理性辨別、規範使用,以積極的心態和慎重的執行擁抱人工智能時代,讓「龍蝦」成為遵規守紀、產能高效的「數字員工」,並示警「養龍蝦」可能面臨的四大風險。
國家安全部發出的「龍蝦安全養殖手冊」指出,「龍蝦」智能體透過整合通訊軟體與大語言模型,並依託高許可權實現自主操作,成為其核心優勢。龍蝦可透過聊天程式遠端執行使用者指令,自主完成任務,系統內建大量技能外掛程式,用戶可直接下載使用,形成涵蓋檔案管理、郵件撰寫、日曆調度、網頁瀏覽與定時任務等多場景的工具鏈。此外,「龍蝦」還能長期記憶使用者操作紀錄,持續理解使用者行為偏好,「愈用愈懂用戶」,並可主動感知外部情況,觸發預警或執行任務,實現「夜間下達指令、晨間獲取成果」的智能服務。
手冊:「養龍蝦」或面臨的四大風險
不過,手冊也提醒,「養龍蝦」可能存在多項安全風險。例如主機可能被接管、數據可能被竊取、言論可能被篡改、技術可能有漏洞。此外,若將個人敏感資料交由「龍蝦」處理,一旦系統遭攻破,可能導致隱私外洩。若安裝來源不明的惡意外掛程式,也可能被用於竊取本地設備的敏感資訊。手冊建議,用戶應檢查控制介面是否暴露於公網、權限設定是否過高、儲存憑證是否外洩,以及外掛程式來源是否可信;同時對敏感資料進行加密,並嚴格限制智能體的操作範圍。環球網報道指出,「龍蝦」並非供娛樂的「數字寵物」(數位寵物),而是能自主執行任務、持續學習的「數字員工」(數位員工)。使用者應理性看待並規範使用,使其在合規、安全與可控的前提下,成為提升治理效能與服務生產生活的數位工具。
ADVERTISEMENT
