OpenClaw 雖然成為近日不少用家活用 AI 的新潮流,但全球多國都警告「養龍蝦」是存在風險的,例如早前創新科技及工業局局長孫東表示,考慮到 OpenClaw 的不確定性,故數字政策辦公室已提醒各政府部門勿在與政府網絡連接的電腦上安裝此 AI 方案;國家安全部都公布「養龍蝦」的 4 大安全陷阱及 3 大防範措施,讓各位用家能夠好好應對。
即刻按此,用 App 睇更多產品開箱影片
OpenClaw 4 大安全陷阱
國家安全部公眾號發布名為《龍蝦(OpenClaw)安全養殖手冊》,提醒用家需有理性辨別使用 OpenClaw的能力,亦需好好為使用上定出規範,令 OpenClaw 成為既高效又守規的數碼員工。是故當中有 4 大安全陷阱是需加緊注意。
1)用家通常 by default 會為 OpenClaw 賦予其最高系統權限,令工作能力得以 maximize,然而此舉可能會令 AI 操作有誤而造成數據損失之外,甚至可能被黑客有機可乘,獲取裝置管理權限,令電腦成功被遙距控制來偷取重要及敏感資訊。
2)部分用家或缺乏數據安全意識,連個人資料都交予 OpenClaw 處理。不過一旦「養龍蝦」出事的話,可能會令個人資料私隱外洩,蒙上財產損失。
3)因應 OpenClaw 可在社交平台上自由發聲,一旦被黑客接管的話,可能被用於生成和傳播虛假信息,甚至進行詐騙等不法活動。
4)現時 OpenClaw 缺乏專業維護與漏洞修復機制,因此不法之徒可能通過惡意軟件或 plug in 投毒,誘導「龍蝦」突破規管,從而主動竊取裝置敏感資料外,其隱蔽程度或遠超傳統木馬程式。
3 大「養龍蝦」防範措施
當然,現時「養龍蝦」潮流如此盛行,那怕當中有多大的安全隱患也好,相信總會有用家躍躍欲試,因此國家安全部都公布 3 大防範措施,讓大家能夠安全使用,將相關風險或損失減至最低。
1)檢查 OpenClaw 控制界面有否在網絡上公開,又或者其權限配置是否過大、儲存憑證有否外洩、安裝的 plug in 來源是否可信等。如認為有嚴重安全風險的話,請立即將其隔離甚至 offline。
2)必須嚴格限制 OpenClaw 操作範圍及權限,儲存之敏感數據必須進行加密,且盡量在專用虛擬裝置或 sandbox 運作,令其盡可能不觸及用家核心資源。
3)因着 OpenClaw 有自行執行任務、持續學習成長的數碼員工,因此大家「養龍蝦」時應給予規範,令其在合乎規矩、安全及可控的情況下使用。
【熱門報道】
【精選消息】
Source: 快科技