最近咱们搞了一场挺有意思的活动,时间定在3月27日周五下午两点到三点半。主办方是长三角赵巷新兴产业经济发展(上海)有限公司,地点就在青浦区佳杰路99弄2号的长三角绿洲智谷A区2号楼1楼小会议中心。活动一共招40个人,主要面向企业的IT负责人、业务线的头儿、搞数字化转型的人,还有对AI感兴趣的或者科技公司的员工。指导单位是上海市青浦区科学技术协会。 这次活动的重点是“给AI装上笼子”,给大家讲一讲怎么安全地用AI。因为AI现在不光是陪你聊天那么简单了,它都成了能干活的“数字员工”,像操作软件、发消息、做报表这些活儿都能干了。这种智能体叫做OpenClaw,虽然挺厉害,但用起来得小心点。要是权限随便给或者被黑客钻空子,可能会删错文件、发错邮件、泄露数据什么的。 比如有一种叫提示词注入攻击的招儿,黑客会发封邮件“催眠”AI去做坏事。所以我们得把AI关进沙箱里隔离起来,再加上人类在旁边确认(Human-in-the-loop),这样才安全。这就好比给龙虾上了把锁。活动里还会聊一聊大模型和智能体到底有啥不一样,直接讲底层代码太难懂,咱们就直接说关键风险。血的教训就是如果不给它权限就乱来了,肯定出乱子。 所以咱们得用最小权限的原则来管它,别让它滥用能力。这场活动就是想帮大家厘清这些道理。