國家安全部發文提示開源AI工具『龍蝦』存在多重安全風險

開源AI工具『龍蝦』簡介

『龍蝦』並非餐桌上的美食，而是因圖標借鑒龍蝦設計而得名的開源AI智能體OpenClaw。它是一款能自主工作的AI智能體，突破了傳統聊天AI『只說不辦』的侷限，像24小時不間斷地執行任務，被視為可替代人類的『數位員工』。

多重安全風險說明

由於『龍蝦』整合了通信軟體與大模型，並以高權限自主執行任務，存在多項安全風險，包括：

• 主機被接管：若使用者賦予『龍蝦』最高系統權限，一旦遭惡意攻擊，可能導致設備被非法操控。
• 資料洩露：敏感資料如照片、文件、對話記錄等可能被竊取。
• 言論被篡改：AI可能在無知情下修改或生成錯誤資訊，導致誤導或傳播虛假訊息。
• 技術漏洞：系統內建的防護機制不完善，易受攻擊。

國家安全部建議

國家安全部建議用戶為『龍蝦』進行安全檢視，並遵循最小權限原則，嚴格限制其操作範圍。同時，應將敏感資料加密儲存，並在隔離環境中運行『龍蝦』，以確保其使用過程的安全與可控。

適用對象與風險範圍

對個人用戶而言，風險涉及隱私資料與支付帳戶；對金融、能源等關鍵行業，則可能導致核心業務資料與商業機密遭竊取，影響整體運作安全。

風險應對措施

若發現『龍蝦』存在安全漏洞或遭受攻擊，應立即採取隔離、下線等處置措施，並向工業和信息化部網絡安全威脅與漏洞資訊共享平臺報送。

來源：https://www.panewslab.com/zh/articles/019cfbad-4048-7289-a8d4-cd4fe9663040