AI「養龍蝦」暴紅工信部警示OpenClaw風險:恐越權操作
事件背景
近期,中國工業和信息化部網絡安全威脅和漏洞信息共享平臺監測發現,OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險,極易引發網絡攻擊、越權操作等問題。
官方反應
中國國家級資安單位已緊急發布安全警告,提醒用戶該軟體可能導致隱私外流,甚至引發系統被惡意操控,並呼籲使用者在部署與應用時採取嚴格的安全措施。
社會現象
- OpenClaw被網友暱稱為「養龍蝦」,因其僅需一句指令即可自動完成寫文案、回郵件、編碼等任務,迅速在內地爆紅。
- 多地如合肥、常熟、深圳等地推出補貼政策,鼓勵民眾使用「養龍蝦」AI進行商業與個人經營。
- 小紅書等社交平臺出現大量由「龍蝦」自動經營的帳號,引發官方對AI託管帳號的嚴厲打擊。
技術風險
由於OpenClaw的默認安全配置極為脆弱,其強大系統操作能力可能被濫用,導致用戶資料與系統權限遭竊取或操控,因此被視為重大資安破口。