近期,中国出现一股从小孩到老人的“养龙虾”热潮,所指的是一款名为OpenClaw的开源人工智能代理软体,因其logo是一只红色龙虾,使用者在装置中安装这款软体,就被称为“养龙虾”;包括字节跳动、百度等中国科技大厂也纷纷推出了类似的OpenClaw云端服务器部署方案。
但伴随著这波“养龙虾”热潮所产生的安全风险,中国官方也开始采取行动,除发布风险提示外,也限制包括国有企业和政府机构等使用OpenClaw。
综合中媒报道,OpenClaw不同于只能在网页中聊天的各种AI应用,是一个能接管使用者的键盘与滑鼠权限的超级助理。OpenClaw能够运行在使用者的终端机里,直接呼叫系统API来完成复杂任务。
它不是像ChatGPT那样只能提供建议的对话式AI,而是像长了手的数位员工。只需用自然语言下指令,比如“帮我做份市场分析报告”,它就能自己规划步骤,打开浏览器搜索数据、用Excel制表分析,最后把完整的报告储存到指定的资料夹中。
但自1月以来,多家中国官方安全机构接连发布警告。安全机构STRIKE的公开研究显示,已有超过4万个OpenClaw实例暴露于公网,其中63%存在可被利用的漏洞,超过1.2万个实例被标记为可远程控制。
中国工业和信息化部网络安全威胁和漏洞信息共享平台就监测发现,OpenClaw部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、资讯泄露等安全问题。10日,中国国家互联网应急中心发布关于OpenClaw安全应用的风险提示,建议相关单位和个人使用者在部署和使用OpenClaw时,应该采取强化网络控制、加强凭证管理等安全措施。
外媒引述知情人士指出,包括大型银行在内的中国国企和政府机关已收到通知,出于安全风险担忧,限制在办公电脑设备和环境部署OpenClaw。消息称,已经安装相关应用的需要立即停用,并安排删除或上报进行安全核查。与此同时,小红书于10日发布治理公告,要打击AI托管营运账号。
综合中媒报道,OpenClaw不同于只能在网页中聊天的各种AI应用,是一个能接管使用者的键盘与滑鼠权限的超级助理。OpenClaw能够运行在使用者的终端机里,直接呼叫系统API来完成复杂任务。
它不是像ChatGPT那样只能提供建议的对话式AI,而是像长了手的数位员工。只需用自然语言下指令,比如“帮我做份市场分析报告”,它就能自己规划步骤,打开浏览器搜索数据、用Excel制表分析,最后把完整的报告储存到指定的资料夹中。
但自1月以来,多家中国官方安全机构接连发布警告。安全机构STRIKE的公开研究显示,已有超过4万个OpenClaw实例暴露于公网,其中63%存在可被利用的漏洞,超过1.2万个实例被标记为可远程控制。
中国工业和信息化部网络安全威胁和漏洞信息共享平台就监测发现,OpenClaw部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、资讯泄露等安全问题。10日,中国国家互联网应急中心发布关于OpenClaw安全应用的风险提示,建议相关单位和个人使用者在部署和使用OpenClaw时,应该采取强化网络控制、加强凭证管理等安全措施。
外媒引述知情人士指出,包括大型银行在内的中国国企和政府机关已收到通知,出于安全风险担忧,限制在办公电脑设备和环境部署OpenClaw。消息称,已经安装相关应用的需要立即停用,并安排删除或上报进行安全核查。与此同时,小红书于10日发布治理公告,要打击AI托管营运账号。