科技圈瘋養龍蝦 中國政府推安全養殖手冊
[NOWnews今日新聞] 被暱稱為「養龍蝦」的AI助理工具「OpenClaw」近期在中國爆紅,不少網友都搶著用「龍蝦」處理電腦任務,在全球社群媒體掀起一股「養龍蝦」風潮,就連AI晶片巨頭輝達(NVIDIA)甫登場的GTC大會,都緊跟「養龍蝦」話題,推出自家版本的「NemoClaw」,甚至還在園區搭建「養龍蝦」互動專區。不過,「養龍蝦」AI助理工具並非全無問題,在中國就已傳出多起誤刪郵件、洩漏隱私的事件,中國國家安全部還發了所謂的「龍蝦安全養殖手冊」,提醒使用者理性辨別、規範使用。
根據《澎湃新聞》報導, 中國國安部宣稱,「龍蝦」可以長期記憶用戶使用記錄,持續理解用戶行為偏好,給人一種「越用越懂用戶」的感覺,所以被稱之為「養龍蝦」,但好用歸好用,風險隱患還是要懂:
1. 主機可能被接管:
為實現「做事」能力,使用者常賦予其最高系統權限,但除了資料可能損失,更嚴重的是他人被神不知不覺取得管理權限,引發主機被遠端操控,資源被非法佔用等安全風險。
2. 資料可能被竊取:
部分使用者缺乏資料安全意識,把個人敏感資料交由「龍蝦」處理,一旦被攻破,就可能造成個人隱私洩露,帶來財物與安全風險。
3. 言論可能被竄改:
「龍蝦」可在社群網路自主發聲,一旦被攻擊者接管,恐被用於產生和傳播假訊息、實施詐騙等不法活動。
4. 科技可能有漏洞:
「龍蝦」缺乏專業維護與漏洞修復機制,攻擊者可能透過惡意投毒等方式,誘導智能體突破權限管控,主動竊取本地設備的核心敏感信息,其隱蔽性遠超傳統木馬程序。
綜合上述,中國國家安全部給「養蝦人」的安全指南,就包含:
- 給自己的「龍蝦」全面體檢:
檢查控制介面是否暴露在公網、權限配置是否過高、憑證是否已洩漏、零件來源是否可信任等。對於嚴重安全風險,應立即採取隔離、下線等處置措施。
- 為自己的「龍蝦」做好防護:
必須遵循最小權限原則,嚴格限制智能體的操作範圍,敏感資料必須進行加密,建立完整的操作審計日誌,盡量在隔離環境(如專用虛擬機器、沙箱)中執行「龍蝦」,限制其對核心資源的存取。
- 讓自己的「龍蝦」老實好用:
「龍蝦」並非供人娛樂的數位寵物,而是能夠自主執行任務、承擔流程操作、持續學習成長的「數位員工」,呼籲「養蝦人」應理性看待、規範使用,讓其在合規、安全、可控的前提下,成為提升治理效能,服務生產生活的數位化生產工具。