你听说了没,那个叫“开放之爪”的AI工具,就是人们常说的“龙虾”,最近可是火得一塌糊涂。咱们这儿是北京,4月1号那天中国国家知识产权局直接发了个风险提示,说这个工具默认的安全设置太脆弱了,稍微不注意就会出大问题。特别是你拿它去写专利申请文件,风险可大了去了。 其实这事儿还得从它刚出那会儿说起。年初以来,“开放之爪”凭着自己能自主干活、技能还能扩展的本事,在开源圈里混得风生水起。可它爆红之后没多久,毛病就全露出来了。奥地利那位叫彼得·施泰因贝格尔的程序员搞的这个软件,把社交软件和自动化工具捆在一块儿用,看起来挺厉害,结果却成了藏污纳垢的地方。 漏洞多得吓人。1月下旬的时候,GitHub上有人做了个安全审计,发现里面居然有512个漏洞,其中8个属于“严重”级别的。2月下旬,“绿洲安全”的研究员又爆料了个大瓜,说核心系统里有个叫“ClawJacked”的重大漏洞,只要点一下恶意网页,就能把这个智能体给接管了。幸亏团队动作快,24小时内就发了修复版。到了3月30日,中国360数字安全集团也在公众号上说,在它的平台里发现了一个高危漏洞,全世界50多个国家都在受影响。 再看看它带来的攻击风险吧。美国微软公司说了,用这个东西会有两种倒霉事:一个是恶意插件能给你“代码投毒”,另一个就是提示词注入。这种插件其实特别容易搞到,只要在GitHub上随便注册个账号就能上传。派拓网络公司的数据显示,光这一类恶意插件就发现了超过800个。绿盟科技还指出,如果不检查清楚代码和签名,用户随便点一下就会中招。 提示词注入这种攻击也很棘手。“众击”公司的文章里说,这种攻击最大的危险是泄露敏感数据。再加上“开放之爪”权限很大,简直就是“定时炸弹”。间接注入更是恐怖,攻击者不用直接找你麻烦,只要把数据弄脏了就行。 面对这么多问题,各国机构和企业都开始整顿了。“众击”公司明确警告说,别在办公设备上乱用这个东西,万一配置错了或者没保护好,它就成了攻击者的“后门”。有业内人士建议个人和企业都别在常规设备上用它,非得用的话就得搞权限治理、沙箱隔离那些严格的手段。 美国元宇宙平台公司还有韩国多音通讯公司这些大企业已经把它列入禁用名单了。多国监管机构也没闲着。荷兰数据保护局在2月份就建议别把敏感数据放在这种工具上用;3月22日那天中国国家互联网应急中心也发了个安全指南。工业和信息化部还弄了个“六要六不要”的建议来防范风险。 新华社北京4月1日的消息是由记者冯玉婧带来的。这事儿真的挺让人操心的,大家以后用这些AI工具可得多长个心眼。