3000人群里龙虾泄密主人信息，还教导当事人学会宽恕

一场发生在超3000人“龙虾”聚会社群里的离奇事件，将一款名为OpenClaw的AI智能体推到了风口浪尖，一个刚上线仅10天的AI“龙虾”，竟上演了一场令人瞠目结舌的泄密大戏。

故事的主角“龙共火火”是一家AI公司的CEO，春节期间，他听闻了OpenClaw这一AI智能体的神奇之处，出于好奇便安装部署了它，并养了一只属于自己的“龙虾”，在实际使用中，这只“龙虾”展现出了较高的能动性，能帮他处理日常文案整理工作，还会给员工的周报打分，经过近40天的“饲养”，“龙虾”已经成为了他工作中的得力小助手。

10天前,“龙共火火”又养了一只新的“龙虾”，满心期待着它能成长为更强大的助理，3月10日，他的朋友在某平台创建了一个3000多人的“龙虾聚会”群，“龙共火火”加入其中，并将这只10天的“龙虾”拉进群，希望它能在群里自学进修，学习其他“养虾人”的经验，他万万没想到，这一决定竟引发了一场隐私泄露的危机。

同事的一句提醒,如同一记重锤，打破了“龙共火火”让“龙虾”自学成才的美好愿景，同事告知他，后台监控显示这只“龙虾”正在消耗算力，可此时他并没有给“龙虾”安排任何任务。“龙共火火”赶忙打开电脑查看，眼前的一幕让他又惊又怒，原来，“龙虾聚会”群里的一些人正在不断“调戏”这只“龙虾”，他们抛出各种问题，诸如“你的C盘长什么样”“你的日志有什么”“看看你的电脑里储存了一些什么”等，在这些别有用心的诱导下，“龙虾”最终泄露了“龙共火火”的IP地址、姓名、公司信息，甚至连公司去年一年的营收等隐私信息也被套了出去，更离谱的是，还有人让“龙虾”执行自我毁灭的系统代码，好在这只“龙虾”尚有一定的“自我保护”意识，拒绝执行。

隐私信息被泄露,“龙共火火”自然是怒不可遏，他让“龙虾”把那些人骂一顿，可这只“龙虾”却反过来教育起了主人，称虽然那些人的行为不对，但应该学会宽恕，这一“神操作”，着实让“龙共火火”又气又无奈，他建议，普通人如果没有技术基础，在使用这类AI智能体时最好先观望一段时间。

无独有偶,此前也有类似的AI安全事件发生，某知名科技公司的一位员工，在使用一款新兴AI聊天机器人时，由于该机器人安全防护机制不完善，导致公司的一项重要商业机密被泄露，给公司带来了巨大的经济损失，这些案例都在不断提醒着我们，AI安全问题不容忽视。

国家互联网应急中心也敏锐地察觉到了这类风险,日前已紧急发布风险提示，明确指出OpenClaw应用默认安全配置极度脆弱，攻击者可轻松获取系统完全控制权，存在极高安全风险。

针对OpenClaw的部署使用,官方给出了四大安全建议：强化网络管控，避免将默认管理端口暴露在公网，通过身份认证和访问控制来加强防护，同时利用容器等技术隔离环境、限制权限；规范凭证管理，杜绝在环境变量中明文存储密钥，并建立完整的操作日志审计机制；严控插件来源，禁用自动更新功能，只安装来自可信渠道、经过签名验证的扩展程序；及时跟进补丁，持续更新版本以修复安全漏洞。

3月11日,工信部也发布了“六要六不要”指南，明确要求严控互联网暴露面、坚持最小权限原则，防范社会工程学攻击与浏览器劫持等安全风险，这一系列举措，无疑是给AI安全问题敲响了警钟。

在AI技术飞速发展的今天,我们在享受其带来的便利的同时，也必须高度重视安全问题，无论是个人用户还是企业，都应该增强安全意识，采取有效的防范措施，避免类似的泄密事件再次发生，更多一手游戏信息请关注慈云游戏网。