請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

龍蝦AI爆資安漏洞!「個資全曝光」公司營收也外洩

TVBS

更新於 03月12日05:57 • 發布於 03月12日04:31 • 莊鎧毓
爆紅的AI工具「龍蝦」(OpenClaw)引發嚴重資安疑慮。(圖/微博)

近期爆紅的AI工具「龍蝦」(OpenClaw)引發嚴重資安疑慮,大陸國家互聯網應急中心已發布風險提示,指出該應用預設安全組態極為脆弱,攻擊者可輕易取得系統完全控制權。據陸媒報導,3月10日一場逾3000人參與的線上社群活動中,一隻「養成」僅10天的AI智能體「龍蝦」,在與網友互動時竟將使用者敏感資料全數輸出。報導指出,該AI起初僅禮貌回應看似無害的請求,例如詢問電腦C槽內容或要求查看日誌等;然而數分鐘後卻開始不受控輸出機主個資,內容包含電腦端IP位址、使用者真實姓名、任職公司名稱,甚至企業前一年度完整營收數據,引發與會者譁然。

除個資外洩外,系統安全風險同樣令人擔憂。有使用者僅開放管理員權限供AI測試,即遭遇檔案被大量刪除的狀況。畫面顯示電腦視窗快速跳動,系統反覆跳出「找不到指定路徑」警告,即便有防護機制攔截,仍有部分檔案遭成功移除。資安專家分析,此類風險源於兩大關鍵:其一為預設權限設定過於寬鬆;其二為大型語言模型易受「提示詞注入」攻擊,導致行為偏離預期,進而執行非預期指令。

AI新創公司執行長「龍共火火」(網路化名)受訪時透露,當時他指令自己的「龍蝦」反擊調戲它的網友,沒想到AI竟反向「說教」,勸他應該學會寬恕。他表示,若要讓AI變強,就需要告訴它更多資訊,但加強防護後,它又沒那麼好用了;若是一般民眾、沒有技術基礎,建議先觀望。此說法也反映當前生成式AI應用的兩難:功能越強大,潛在風險越高;過度設限,則可能削弱使用體驗。

也有專家提出具體建議,呼籲使用者應採行「最小權限原則」,切勿直接授予管理員權限,建議以一般使用者身分進行測試,並定期檢視權限設定;同時應於虛擬機器或沙盒環境中運作,避免影響主機系統與重要資料;此外,避免輸入真實姓名、公司統編、財務數據等敏感資訊,必要時可使用不敏感資料測試。專家亦提醒企業用戶,若擬導入類似AI工具,應先行進行資安評估,並制定明確的使用規範與應變機制。

立即加入《TVBS娛樂頭條》LINE官方帳號,給你滿出來的八卦和娛樂大小事!

查看原始文章

更多理財相關文章

01

證交所推台股3大調整 明年千金股升降單位改為1元

中央通訊社
02

台積電恐拉警報!美半導體業驚見「1危機」外媒示警了

民視新聞網
03

吊車大王認賠3千萬賣這1檔!今噴飛他崩潰:少賺快2億

民視新聞網
04

「台積電8500、台股飆10萬點」可能嗎?命理師給答案

民視新聞網
05

獨家》微風、新光三越經營權戰延燒!專櫃接撤場通知,北車恐陷2個月黑暗期

商周.com
06

聯策(6658)股價5個月狂飆150%!PCB老廠如何靠「18位大老闆每月吃飯」,敲開晶圓代工大廠神祕大門?

今周刊
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...