【ＡＩ】工程院院士高文：OpenClaw用戶應注意防範潛在網絡安全風險

　　由奧地利軟件工程師Peter Steinberger開發並開源的AI Agent（AI智能體）OpenClaw近日在內地爆紅，AI「養龍蝦」（註：部署、訓練、使用OpenClaw）成為全國熱話。OpenClaw通過整合多渠道通信能力與大語言模型，構建具備持久記憶、主動執行能力的定制化AI助手。一批國內科技企業積極入局，不少創業者也從中看到了「一人公司」(OPC)的創業機遇。

　　全國人大代表、中國工程院院士、鵬城實驗室主任高文接受《央視新聞》記者採訪時表示，當前OpenClaw等智能體工具的湧現極大降低了創業門檻，但其開源工具的屬性也懸置了安全責任。高文提醒用戶注意防範潛在的網絡安全風險，並指出提供類OpenClaw的智能助手服務的互聯網平台企業需壓實主體責任，履行安全風險評估等義務。

*OpenClaw面對模糊指令會自行腦補並直接執行*

　　據《封面新聞》報道，有網民曾分享使用OpenClaw的經歷，指將自己的工作郵箱交給OpenClaw打理，並設定了很簡單的指令--檢查收件箱，提出想歸檔或刪除的郵件，並特意附加了「未經許可不要有任何操作」的安全詞限制，但「龍蝦」仍然失控，無視他連續發出的「停下來」指令，瘋狂地批量刪除數百封郵件。

　　上海科技大學與上海人工智能實驗室的一項安全審計顯示，OpenClaw的整體安全通過率僅為58.9%。在「意圖誤解與不安全假設」這一維度上，通過率甚至為0%--面對模糊指令，它會自行腦補缺失信息並直接執行，而不是向用戶確認。

*「裸奔」龍蝦達27萬隻，工信部籲關閉不必要公網訪問*

　　此外，為了讓「龍蝦」工作，用戶必須交出郵箱、文件系統、甚至網銀信息的權限。專業人士指出，在配置不當的情況下，這些資料會直接暴露在互聯網上，只要被掃描到，任何人都可以嘗試連接這隻「裸奔的龍蝦」，獲取用戶數月內的私人消息、帳戶憑證、API密鑰等敏感信息。網絡安全專家警告，一旦被黑客入侵，「一秒就可以搬空」。而有報道指，截至目前被掃描出的「裸奔」龍蝦數量已高達27萬隻。

　　工信部網絡安全威脅和漏洞信息共享平台已於8日發布預警提示，指OpenClaw在默認或不當配置下存在較高安全風險，極易引發網絡攻擊和信息洩露，建議用戶關閉不必要的公網訪問，完善身份認證和數據加密；機關單位必須嚴守「涉密不上網」的核心原則，個人用戶應嚴格限制敏感信息的提供範圍。
《經濟通通訊社10日專訊》