最近广东省政数局发了个提醒,让大家小心别掉进“养龙虾”这个陷阱里。3月11日这天,新华社也报道了这个事情,把话说得挺清楚。原来OpenClaw这种开源AI智能体工具特别火,大家都喜欢下载来用。大家用它的目的是让它自动干一些事儿,比如处理文件、收发邮件什么的。可是为了让它能“自己动”,就得给它很高的权限,比如能访问本地文件、调用API这些。 这就麻烦了,因为有四大风险摆在那儿:一是开发环境和生产环境要是没隔开,它就容易被别人骗走或者接管,把系统搞瘫痪;二是它要是读取了太多的云端和本地资源,很可能就会把咱们的政务数据还有个人信息给泄露出去;三是权限一旦控制不住,它就能执行一些危险操作;四是如果插件或者镜像来源不明,里面很可能藏着恶意代码。 网友们反映说,“养龙虾”的过程中出了不少乱子,有的把邮件给乱删了,还有的隐私信息泄露出去。最惨的是一旦密钥被人拿到了,用户可能都不知道自己就背上了巨额账单。 所以为了安全起见,省政数局给大家列了七个必须遵守的安全措施:一是严格把测试环境和生产环境隔开;二是把敏感数据给模糊处理之后再用;三是限制它的权限;四是只从官方渠道找插件;五是对危险指令进行拦截还要人工确认;六是把所有操作都记录下来留痕;七是提前准备好应对的计划。 总之就是让大家小心点别把系统搞得一团糟。