国家安全部给OpenClaw龙虾发布了安全养殖手册,强调AI时代要理性使用。快科技在3月17日报道了这个消息,称OpenClaw最近很火,它是个可以在个人电脑上安装的AI代理,用了个龙虾图标,大家都叫它龙虾。它的主要功能是把用户的自然语言指令转换成电脑操作,让AI帮忙干各种活儿,比如文件处理、浏览器自动化、数据抓取、表格制作等等。国家安全部这个月专门在公众号上发了个手册,提醒大家要谨慎使用,别把它当成玩物,而是要把它当作数字员工来管理。专家指出,用AI代理养龙虾有四种潜在风险。第一个风险是主机可能被别人接管了。因为AI需要最高权限才能做事,容易引起误操作和数据损失。更严重的是攻击者可能偷偷获取设备管理权限,从而控制整个电脑系统。第二个风险是个人数据可能被窃取。有些用户缺乏安全意识,把个人敏感数据交给龙虾处理,一旦被攻击就会泄露隐私带来财产损失。第三个风险是言论可能被篡改。攻击者可能控制龙虾在社交网络上发布虚假信息或诈骗内容。第四个风险是技术漏洞可能存在漏洞。这些漏洞没有专业维护和修复机制容易被攻击者利用投毒插件获取敏感信息。国家安全部还给出了养虾必备的安全指南:第一要给自己的龙虾做个全面体检检查控制界面是否暴露在公网权限配置是否过高存储凭证是否泄露插件来源是否可信等问题发现严重风险立刻隔离下线处置措施;第二要为自己的龙虾做好防护措施遵循最小权限原则限制操作范围加密敏感数据建立完整操作审计日志尽量在隔离环境中运行“龙虾”;第三要让自己的“龙虾”老实好用,“龙虾”不是宠物而是数字员工要有理性规范使用它才能提高治理效能服务生产生活。