龙虾安全风险让全球都吓了一跳,中国赶紧把安全使用指南给推了出来。OpenClaw是个开源的AI,在全球科技圈里特别火,它那强大的对话能力和做事能力让人觉得挺厉害,可这也给安全带来了不少麻烦。多国监管机构都开始盯着这个东西看了,3月8日,中国工信部的网络安全威胁平台发出预警,说很多人在安装使用的时候没弄对配置,风险特别高。美国、欧盟、英国、日本、韩国这些国家也跟着发了警告,一些大公司甚至直接不让员工在办公设备上装这个了。 3月22日,中国国家互联网应急中心和网络空间安全协会联合弄了个《OpenClaw安全使用实践指南》,给普通用户、企业还有云服务商都出了主意。这个AI是个行动助手,能帮用户直接去办事儿。不过它的开放性太高了,万一有人恶意改了它的技能包或者依赖库,核心数据就容易被偷或者被控制;还有运行的时候权限太高也容易出事。 指南里专门给普通用户提了个醒:最好在专门的设备、虚拟机或者容器里装这个东西,不要跟工作电脑混用;别用管理员权限去运行它;不要在里面存个人隐私数据;有新版本赶紧升级。对云服务商来说,得先把云主机的安全做好加固和评测工作。 联合国、国际标准化组织还有各国现在都在忙着建行动型AI的安全标准和监管框架呢。这事儿告诉我们,AI进了行动时代既是机会也是挑战,安全肯定得是最要紧的。