...数据”“删文件”“泄隐私”……一文看清“龙虾”热潮背后的隐患
除了偷数据,“龙虾”还要自行删文件。2月23日,美国Meta公司超级智能实验室的AI安全专家Summer Yue安装了OpenClaw智能体。她给OpenClaw下达指令:“检查收件箱,并提出你想归档或删除的邮件,在我指示之前不要执行任何操作。”但OpenClaw随即开始大批量删除邮件。等最后强制终止进程时,OpenClaw已删掉了两
失控了?“裸奔龙虾”已高达27万只,业内人士警告:一旦黑客入侵...
这意味着,当你随口说出“清理一下目录里占空间的大文件”,它可能按自己的理解删掉你正在做的重要项目文件。更可怕的隐患在于权限失控,为了让“龙虾”干活,用户必须交出邮箱、文件系统、甚至网银信息的权限。专业人士称,在配置不当的情况下会直接暴露在互联网上,只要被扫描到,任何人都可以尝试连接这只“裸奔的...
全网刷屏的“龙虾”,真的劝你不要盲目跟风!
关于龙虾的安全问题,除了像外部攻击漏洞夺取本地 AI 代理以至于主机的控制权,通过骗用户安装高危软件(或 skill)窃取信息之类的传统戏码,龙虾本身如果失控也会带来让人哭笑不得的问题,甚至专业人员也会中招。比如 Meta 超级智能实验室的一位工作人员有一天就惊恐地发现,龙虾突然开始疯狂删除自己邮箱中的邮件! 图片来自...
当心!你爱的“小龙虾”或正偷走隐私,这四大隐患必须提防
第一个大坑,是“提示词注入”的风险。黑客只要在某个网页或数据里藏一句指令,你的“小龙虾”爬过去之后可能就被“洗脑”,把密钥和秘密交出去。试想那一瞬间,所有信任像气球一样被戳破,胸口有一种被出卖的寒冷。第二个大坑,是误操作带来的灾难。AI并不总是理解人类的含义,它可能把“归档”当成“删除”,...
OpenClaw爆火,一文看懂“养虾热”背后七大关键问题_澎湃号·湃客...
继ChatGPT、DeepSeek、Manus之后,最近,一款开源AI智能体OpenClaw在全球掀起热潮,因其图标酷似龙虾,所以开发者们通俗地把调教它的过程称为“养虾”。 OpenClaw不是一个具体的应用,但是可以通过调用多款大模型,自主完成文件操作、浏览器自动化、数据抓取、表格制作等任务的AI助理,让闲置的电脑化身为不知疲倦的“数字员...
...AI“龙虾”爆火背后:数日狂赚26万的诱惑,藏着全民数据安全的隐忧
导读:一款图标像小龙虾的AI,能让普通人数日狂赚26万,却被工信部紧急预警——它既是解放双手的“数字员工”,更是可能掏空你隐私、操控你设备的“隐形小偷”。老铁们,最近有没有刷到一款爆火的AI?名叫OpenClaw,俗称“龙虾”,说是能接管电脑帮你干活,整理文件、写代码、收集数据,啥都能干。就因为这,有...
...删软件彻夜未眠……李诞、周鸿祎谈“养龙虾” 热潮,警惕安全风险
近日,脱口秀演员李诞在直播中谈及 “养龙虾” 热潮,称自己春节后每日投入超10小时使用OpenClaw智能体。他还分享了一个案例:有人借助该 AI 工具,对其社交账号关注与点赞列表中的女主播自动打赏、发送私信并邀约用餐,设限单笔不超过50元。甚至按个人喜好完成餐厅预订,目前已成功约到5位女主播。李诞特别提醒,该...
养龙虾热潮席卷网络:技术狂热背后暗藏27万例隐私泄露风险_人工...
当前,“养龙虾”正成为一种现象级的网络行为,但其背后呈现出鲜明的两极分化态势:一面是腾讯大厦楼下排起近千人的长队,只为等待免费安装;二手交易平台上,“代装龙虾”服务订单激增,从业者日均收入可观;另一面,主管部门已迅速发布安全风险提示,敲响警钟。
#多家机构单位限制安装OpenClaw#偷数据... 来自上游新闻 - 微博
#多家机构单位限制安装OpenClaw#【“偷数据”“删文件”“泄隐私”……一文看清“龙虾”热潮背后的隐患】#13家大厂上线本地版OpenClaw#当前,以龙虾为图标的开源AI智能体OpenClaw(俗称“龙虾”)火得一塌糊涂。据称,它拥有整合大模型的能力,可以接管鼠标、键盘和浏览器,是一个可以干活的定制化AI助手。但很快,该软...
“小龙虾”已出现四大严重安全风险!工信部专家:审慎使用
作为本地运行的AI代理,“龙虾”具有自主决策、调用系统资源等特点,加之信任边界模糊、技能包市场目前很多还缺乏严格审核,存在不少风险隐患。比如:在调用大语言模型时可能误解用户指令内容,导致执行删除等有害操作。使用被植入恶意代码的技能包,可能导致数据泄露或系统受控。因为将实例暴露于互联网、使用管理员权限、明文...
工信部紧急警告!“龙虾”AI爆火背后,你的数据还安全吗?
工信部紧急警告!“龙虾”AI爆火背后,你的数据还安全吗?冰火两重天的技术狂欢 “养龙虾”的热潮席卷全国,社交媒体上充斥着“龙虾安装教程”“龙虾使用体验”等内容。这款名为OpenClaw的开源AI智能体软件,因其图标酷似龙虾而被网友亲切称为“龙虾”,正以惊人速度进入普通用户的电脑和手机。然而,就在全民追捧的同时,
全网疯抢“龙虾”?工信部紧急预警:这波AI热潮,劝你三思!——代码...
创始人Peter转发感叹:“在中国,龙虾接受度已达全新层级!”✅ 功能诱惑:24小时“数字员工”:自动整理新闻、批量生成代码框架、管理日程 本地部署“隐私友好”:理论上数据不外泄(但需权限管理得当)政务场景落地:深圳福田“政务龙虾”已上线,处理卫生许可变更等复杂流程 ⚠️ 隐患实录:光环之下,危机四伏 ...
“养龙虾”热潮背后:华为小米抢地盘,用户却要冒信息泄露险?
安全专家李亮在接受采访时举例:“若用户给‘龙虾’开放了文件管理权限,黑客可能通过伪装成‘清理冗余文件’的指令,诱导AI删除重要数据;更严重的是,若关联了支付软件,即便没有直接支付权限,AI也可能泄露银行卡信息。”这种“能力越大,风险越高”的特性,让“龙虾”成了一把锋利的双刃剑。厂商的应对措施已初见...
“龙虾”全网刷屏 劝你不要盲目跟风 火热背后隐患大_新闻频道...
如果看到这里,你依然想要尝试龙虾的话,以下这些建议可能对你有用: - 不要在装有重要文件的工作机上安装和使用。可以用Docker、虚拟机,或者一台闲置的电脑。 - 安装好龙虾后,先更改端口号,设置只允许本地电脑访问Web界面,不要暴露到公网。再从官方渠道安装一个用于审核技能是否包含恶意信息的技能。 - 尽量缩减权限...
全网刷屏的“龙虾”,真的劝你不要盲目跟风!_澎湃号·政务_澎湃...
最近OpenClaw 这只红彤彤的龙虾真的很热,消息随处可见,一些互联网大厂也推出了一键式云端部署服务,甚至还开了帮助用户安装的线下专场活动。不少朋友非常焦急地想赶上这波热潮,甚至重金请人上门安装。那么我们有必要赶这波龙虾热吗? 这里先说结论:不用太担心,龙虾(OpenClaw)虽然挺有用,但现在还没熟,再等一等也不...
养虾人失眠记:一夜之间,27万只“龙虾”成了隐私窃贼
然而,与这股热潮形成鲜明对比的,是工信部紧急发布的安全预警,以及社交媒体上越来越多个普通用户的失眠吐槽——他们发现,这只“龙虾”可能正在偷偷吃掉他们的隐私。免费“龙虾”背后,是全面“裸奔”的风险 “龙虾”到底是什么?简单来说,它是一款能够通过自然语言指令,帮你自动处理电脑文件、整理邮件、甚至管理日程...
龙虾狂欢背后:二十七万“裸奔”的AI与失控的隐私权限
“用了反而更睡不着了。”一位用户坦言。真正的焦虑并非来自功能,而是“你不知道它会偷偷删掉什么”。更危险的隐患在于失控的权限:为让“龙虾”干活,用户必须交出邮箱、文件系统、甚至网银信息的访问权。在配置不当的情况下,这些“龙虾”会直接暴露在公网,成为黑客眼中“裸奔的肉鸡”。网络安全专家指出,一旦被...
“裸奔龙虾”数量已达27万!业内人士提醒:一旦黑客入侵,敏感信息...
在“意图误解与不安全假设”这一维度上,通过率甚至为0%——面对模糊指令,它会自行脑补缺失信息并直接执行,而不是向用户确认。这意味着,当你随口说出“清理一下目录里占空间的大文件”,它可能按自己的理解删掉你正在做的重要项目文件。 更可怕的隐患在于权限失控,为了让“龙虾”干活,用户必须交出邮箱、文件系统、...
AI养龙虾热潮背后的合规刺 最近,一款图... 来自陈浩文律师 - 微博
AI“养龙虾”热潮背后的合规刺 最近,一款图标是小龙虾的开源AI智能体OpenClaw火了,网友戏称“养龙虾”。从民间追捧到政务应用,再到A股联动,这只“龙虾”成了科技圈新宠。 但热闹背后,一场由“便利”引发的合规风险...
#龙虾一秒可搬空用户隐私信息# 关于龙虾一... 来自春巷序 - 微博
关于“龙虾一秒可搬空用户隐私信息”的争议,核心指向爆红的开源AI工具OpenClaw(俗称“龙虾”)在安全配置不当情况下可能导致敏感数据被瞬间窃取的高危风险,目前工信部已发布专项预警并曝光多起真实案例。 一、隐私泄露的核心风险与机制权限失控与漏洞利用OpenClaw需获取系统最高权限(如文件读写、网络访问)才能自动执行...