龍蝦AI爆資安漏洞!「個資全曝光」公司營收也外洩
近期爆紅的AI工具「龍蝦」(OpenClaw)引發嚴重資安疑慮,大陸國家互聯網應急中心已發布風險提示,指出該應用預設安全組態極為脆弱,攻擊者可輕易取得系統完全控制權。據陸媒報導,3月10日一場逾3000人參與的線上社群活動中,一隻「養成」僅10天的AI智能體「龍蝦」,在與網友互動時竟將使用者敏感資料全數輸出。報導指出,該AI起初僅禮貌回應看似無害的請求,例如詢問電腦C槽內容或要求查看日誌等;然而數分鐘後卻開始不受控輸出機主個資,內容包含電腦端IP位址、使用者真實姓名、任職公司名稱,甚至企業前一年度完整營收數據,引發與會者譁然。
除個資外洩外,系統安全風險同樣令人擔憂。有使用者僅開放管理員權限供AI測試,即遭遇檔案被大量刪除的狀況。畫面顯示電腦視窗快速跳動,系統反覆跳出「找不到指定路徑」警告,即便有防護機制攔截,仍有部分檔案遭成功移除。資安專家分析,此類風險源於兩大關鍵:其一為預設權限設定過於寬鬆;其二為大型語言模型易受「提示詞注入」攻擊,導致行為偏離預期,進而執行非預期指令。
AI新創公司執行長「龍共火火」(網路化名)受訪時透露,當時他指令自己的「龍蝦」反擊調戲它的網友,沒想到AI竟反向「說教」,勸他應該學會寬恕。他表示,若要讓AI變強,就需要告訴它更多資訊,但加強防護後,它又沒那麼好用了;若是一般民眾、沒有技術基礎,建議先觀望。此說法也反映當前生成式AI應用的兩難:功能越強大,潛在風險越高;過度設限,則可能削弱使用體驗。
也有專家提出具體建議,呼籲使用者應採行「最小權限原則」,切勿直接授予管理員權限,建議以一般使用者身分進行測試,並定期檢視權限設定;同時應於虛擬機器或沙盒環境中運作,避免影響主機系統與重要資料;此外,避免輸入真實姓名、公司統編、財務數據等敏感資訊,必要時可使用不敏感資料測試。專家亦提醒企業用戶,若擬導入類似AI工具,應先行進行資安評估,並制定明確的使用規範與應變機制。