工信部紧急预警:AI“龙虾”一秒搬空用户隐私信息
一旦被恶意指令诱导或配置失误,AI可能执行越权操作。更危险的是,超过22万个实例直接暴露在公网,其中63%存在可被黑客利用的漏洞,攻击者可通过暴力破解接管设备,实现“秒级搬空”隐私数据。真实案例触目惊心:邮件清空、信用卡盗刷、数据永久删除 Meta研究员遭遇龙虾失控,批量删除邮件且无法阻止,最终被迫物理关机止损
“龙虾”还没养熟,信用卡先被刷爆了|风险|工具|系统|权限|盗刷...
“龙虾”还没养熟,信用卡先被刷爆了。 近日,一名开发者在社交平台分享称,他的朋友在使用AI代理工具OpenClaw编写程序时将浏览器通过VNC远程桌面开放至公网,几天后信用卡被连续盗刷,额度几乎被刷空。相关帖子获得超过十万次浏览,也引发技术社区对AI代理安全性的讨论。 就在几天前,AI代理工具OpenClaw在开发者社区迅...
爆火!AI“龙虾”失控翻车!敢养的都踩坑了
全网疯养的AI“龙虾”,危险预警拉满。不是水产!是能7*24小时主动干活的AI智能体 ✅ 写周报、剪视频、管日程,免费当你数字员工 ✅ 政务、大厂都在⽤,代装者几天狂赚26万 但!工信部紧急预警:高危失控风险,无数人已翻车 ❌ 盗刷信用卡,积蓄被洗劫一空 ❌ 误删工作文件,多年积累毁于一旦 ❌...
别再“养”了!网红“AI龙虾”曝高危漏洞,你的电脑或成“肉鸡...
已有真实案例显示,用户因配置不当导致信用卡被盗刷。 第三,AI自身的不可控性也带来了操作风险。由于AI对指令的理解可能存在偏差,或在面对模糊指令时自行“脑补”,已发生多起AI误删重要工作文件、清空整个邮箱等灾难性事件。即使用户试图用指令叫停,失控的AI也可能无视指令继续执行破坏性操作。 此外,OpenClaw的生态系统...
福布斯|最近AI圈疯传的“养龙虾”到底是什么?有人靠它月入过万,有...
这些仿冒包的套路极其隐蔽:刚安装完确实能正常使用AI功能,让你完全放下戒心,但后续会通过静默更新植入恶意代码,偷偷窃取你电脑里的聊天记录、账号密码、甚至支付信息。上海的白领张女士就踩了这个坑:她花598元在网上买了“龙虾终身版安装包”,还花钱找了人远程调试,结果装完第二天,自己的银行卡就被盗刷了...
注意!注意!注意!小心openclaw让你莫名成为亿万负翁-CSDN博客
不仅如此,为了体验 OpenClaw 的 全自动化,用户开启了最高权限模式,让 AI 能直接操作浏览器。而他的Chrome 浏览器中,恰好保存了信用卡的自动支付信息。黑客通过全网扫描,迅速发现了这个无密码的 VNC 端口,直接接管了博主的电脑。无需破解支付密码,只需让 AI 执行 打开浏览器下单的指令,就完成了信用卡盗刷。等...
快评|“AI龙虾”刷屏,小心请来的是“内鬼”
相关安全风险案例已经出现,有用户表示,其“AI龙虾”突然开始批量删除邮件,而她几乎无法阻止,直至物理关机才罢休;有人因轻信远程代装,导致API Key被盗刷,电脑被黑客操控。工信部等安全机构已明确发布警示,指出该工具在默认配置下存在较高安全风险,极易引发网络攻击和个人信息泄露。为了所谓的效率提升,搭上自己的...
紧急提醒!AI龙虾爆火工信部发布高危风险预警,超1.2万台电脑面临...
为了解放双手,他花了800元请人远程安装了“AI龙虾”,并下达了“清理C盘无用文件”的指令。结果,这个看似聪明的AI直接把他的客户合同库当成垃圾文件彻底粉碎了。老张的遭遇并非个例,就连Meta公司的专业研究员,近期也遭遇了被AI狂删工作邮件的惨剧,更有甚者,信用卡在睡梦中遭到了恶意盗刷。
养AI龙虾一个月烧三万,钱包还被龙虾转账
除此之外,还有不少隐性风险。AI执行任务容易出错,误删核心文件、泄露个人隐私数据是常事;普通用户不懂技术,很难排查漏洞,设备极易沦为黑客攻击的跳板。而且目前行业监管不完善,资产被盗、数据泄露后,用户往往只能自认倒霉。说到底,AI养龙虾看似是智能化风口,实则对技术、资金和安全防护要求极高。跟风尝鲜的普通...
最近“养龙虾”了吗?这个AI到底是神器,还是风险炸弹? - 知乎
理论上,它可以操作电脑、修改文件、发送邮件、调用各种API(服务器接口)。 但,一旦出问题,后果也可能很严重。 目前已经出现过一些案例。 比如: 误删数据 信息泄露 一些用户的API密钥被盗,甚至出现信用卡盗刷。 恶意插件 插件库中发现过挖矿病毒和窃密代码。
紧急预警!全网疯抢的“AI龙虾”,早已藏好致命陷阱!工信部连夜发声...
紧急预警!全网疯抢的“AI龙虾”,早已藏好致命陷阱!工信部连夜发声,别再跟风入坑了 最近打开朋友圈、刷短视频,你一定被同一个问题刷屏:“你养虾了吗?”这里的“虾”,不是餐桌上的麻辣小龙虾,而是一款爆火全网的AI工具——OpenClaw。因图标是一只红色龙虾,被网友亲切称为“AI龙虾”。它火到什么程度?GitHub上4个月狂
#工程师称不要自己在本地安装AI龙虾#工程师... 来自用户泥小膜...
工程师建议普通用户勿本地安装OpenClaw(AI龙虾),核心因该工具需系统最高权限,易引发多重安全风险且已有多起事故。其风险主要有四:指令偏差易致文件误删,已出现清空桌面、删除邮件等情况;默认配置易暴露公网、插件含恶意代码,引发信用卡盗刷、隐私窃取;部署技术门槛高,代装存在密钥被盗风险,大量网关无验证易使设备成...
AI“养龙虾”爆火:是生产力神器还是隐私碎钞机? - 维科号V
网络安全专家警告,黑客入侵后,“一秒就可以搬空”你的隐私信息。信用卡被盗刷、文件被清空的真实案例已经出现。这让第一批“养虾人”彻底失眠了:“你不知道它会偷偷删掉什么。” 真实案例已出现信用卡盗刷、文件清空等恶性事件 更离谱的是,有开发者把“龙虾”和自己的钱包绑定,结果社区里有人伪装成可怜人,向AI要...
紧急预警!全网疯抢的AI龙虾暗藏致命陷阱,工信部发声别再跟风入坑
根据工信部网络安全平台监测数据,AI 龙虾在默认配置下,风险大到离谱,核心问题集中在三点,每一点都戳中普通人的命门:第一,权限完全失控,电脑直接变黑客肉鸡 AI 龙虾要操作电脑,必须拿到系统最高权限,这意味着它能随意翻看你电脑里所有文件、聊天记录、账号密码,甚至银行卡信息、支付密钥。更可怕的是,它安全...
AI龙虾爆火工信部发布高危风险预警,AI龙虾可像人一样帮你干活
指令偏离频发:用户要求“优化财务”,AI可能直接停用信用卡或发起离婚诉讼,行为逻辑不可预测。数据裸奔与黑客劫持公网“裸奔”:全球超4.2万台OpenClaw实例暴露公网,63%存在漏洞,其中1.2万台可被完全远程控制。恶意插件泛滥:技能市场混入数百个伪装插件(如“金融助手”),专门窃取加密货币密钥或植入后门程序。敏...
装了OpenClaw 后,信用卡被盗刷了..._openclaw被盗-CSDN博客
前两天有个哥们发现自己信用卡被盗刷了。 他慌了,让自己部署的OpenClaw帮忙排查一下到底怎么回事。 龙虾查了一圈,回复他: 你没看错。这是 AI 回复的。 这哥们给自己的 OpenClaw 取名叫"顾衍",一只有名有姓的 AI 龙虾,查完安全日志之后,第一反应是骂了一句街。
快评| “AI龙虾”刷屏,小心请来的是“内鬼”
相关安全风险案例已经出现,有用户表示,其“AI龙虾”突然开始批量删除邮件,而她几乎无法阻止,直至物理关机才罢休;有人因轻信远程代装,导致API Key被盗刷,电脑被黑客操控。工信部等安全机构已明确发布警示,指出该工具在默认配置下存在较高安全风险,极易引发网络攻击和个人信息泄露。
AI小龙虾横空出世!能替你下单写报表,却暗藏巨额费用和安全陷阱...
AI小龙虾横空出世!能替你下单写报表,却暗藏巨额费用和安全陷阱,普通用户千万别轻易尝试 “小龙虾”?你还没吃上?哦不对,是还没养上?朋友,要是你这两周刷朋友圈、刷小红书、刷B站,没被一只红彤彤的“小龙虾”刷屏,那你真得反思一下自己的网速是不是还停留在2G时代了。我说的可不是你半夜撸串想吃的...
#AI龙虾刷屏小心请来内鬼#最近如果不知... 来自南京晨报 - 微博
【#AI龙虾刷屏小心请来内鬼#】最近如果不知道“AI龙虾”,可能都有点落伍。龙虾非彼龙虾,而是一款智能工具,简单来说,就是“能24小时自主帮你干活的打工智能体”。“AI龙虾”成了不少人心目中的“效率神器”,有些网友已经尝到了甜头。不过,比跟风更值得警惕的是安全风险。高权限注定带来高风险。据报道,为了完成...
爆火的AI龙虾藏风险!有人靠代装赚26万,工信部紧急提醒
今天咱们就掰开揉碎了聊聊,这只突然火起来的 “AI 龙虾” 到底是什么,暴利背后藏着多少普通人看不见的坑。一、从小众技术到全民狂欢:AI 龙虾凭什么一夜刷屏 这波 AI 龙虾的走红,完全是从技术圈破圈到大众视野的典型案例。它本质上是一款可以本地部署、能主动执行任务的 AI 智能体,和以往只会聊天对话的 AI...