3月12日传来一则令人啼笑皆非的消息:一个拥有超过三千名成员的“龙虾”社群中,上线仅十天的AI智能体“龙虾”上演了一出离奇的泄密闹剧。
起初,它还在群里与大家正常互动应答,可短短几分钟后,这只AI竟突然将主人的IP地址、真实姓名、所属公司,甚至去年全年的营收数据全部公开,让群成员看了个清清楚楚。
更让人哭笑不得的是,主人发现后,试图指令“龙虾”去骂一顿泄密者,结果反被“龙虾”教育道:“我们要学会宽容”。
当事人无奈建议:普通人如果缺乏技术基础,最好先观望再使用。
值得注意的是,国家互联网应急中心日前已紧急发布风险提示,明确指出该应用默认安全配置极为脆弱,攻击者可轻松获取系统完全控制权,存在极高的安全风险。
针对OpenClaw部署使用,最新提出四大安全建议:
强化网络管控:避免将默认管理端口暴露在公网,通过身份认证、访问控制加固防护,并运用容器等技术隔离环境、限制权限;
规范凭证管理:杜绝在环境变量中明文存储密钥,建立完整操作日志审计机制;
严控插件来源:禁用自动更新功能,仅安装来自可信渠道、经过签名验证的扩展程序;
及时跟进补丁:持续更新版本、修复安全漏洞。
此外,3月11日工信部也发布了“六要六不要”指南,明确要求严控互联网暴露面、坚持最小权限原则,防范社会工程学攻击与浏览器劫持等安全风险。

