“龍蝦”還沒養(yǎng)熟信用卡先被刷爆了 AI代理安全引關(guān)注

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-03-11 10:16:51 新浪財(cái)經(jīng)

“龍蝦”還沒養(yǎng)熟信用卡先被刷爆了 AI代理安全引關(guān)注。最近，一名開發(fā)者在社交平臺(tái)上分享了一則關(guān)于AI代理工具OpenClaw的安全事件。他的朋友在使用該工具編寫程序時(shí)，將瀏覽器通過VNC遠(yuǎn)程桌面開放至公網(wǎng)，幾天后信用卡被連續(xù)盜刷，額度幾乎被刷空。這一帖子引發(fā)了技術(shù)社區(qū)對(duì)AI代理安全性的廣泛討論。

就在幾天前，OpenClaw在開發(fā)者社區(qū)迅速走紅。由于其項(xiàng)目標(biāo)識(shí)是一只龍蝦，用戶將部署和使用該系統(tǒng)形象地稱為“養(yǎng)龍蝦”。與傳統(tǒng)聊天式AI助手不同，這類工具在獲得授權(quán)后可以讀取文件、調(diào)用瀏覽器、運(yùn)行程序并自動(dòng)執(zhí)行任務(wù)，被不少用戶視為能夠“替人干活”的數(shù)字助手。

隨著熱度上升，監(jiān)管部門也開始發(fā)出風(fēng)險(xiǎn)提示。工業(yè)和信息化部發(fā)布公告稱，在默認(rèn)或不當(dāng)配置情況下，OpenClaw可能存在網(wǎng)絡(luò)攻擊和信息泄露風(fēng)險(xiǎn)，并建議相關(guān)單位和個(gè)人在部署使用時(shí)加強(qiáng)安全防護(hù)。金融行業(yè)也對(duì)此保持謹(jǐn)慎態(tài)度，多位銀行人士表示，目前銀行內(nèi)部網(wǎng)絡(luò)對(duì)OpenClaw等AI代理工具的接入仍然嚴(yán)格受限；不過有券商團(tuán)隊(duì)已在試水。

投資者李娜（化名）分享了她使用OpenClaw進(jìn)行投資理財(cái)和日常事務(wù)自動(dòng)化的情況。她每天自動(dòng)執(zhí)行信息收集、股票監(jiān)控和投資策略回測(cè)等任務(wù)。另一位用戶張偉（化名）則將OpenClaw打造成“數(shù)字巴菲特”或24小時(shí)在線的助手，實(shí)現(xiàn)信息收集和決策輔助自動(dòng)化。他發(fā)現(xiàn)，初期系統(tǒng)完成度約50%，存在Bug和信息格式不完美等問題，但整體體驗(yàn)令人興奮。

然而，隨著越來越多用戶涌入和關(guān)注，OpenClaw的風(fēng)險(xiǎn)問題也逐漸浮現(xiàn)。一名開發(fā)者解釋稱，盜刷問題很可能出在OpenClaw的部署方式上。在一些默認(rèn)或不當(dāng)配置情況下，相關(guān)服務(wù)會(huì)監(jiān)聽0.0.0.0地址，意味著允許來自公網(wǎng)的訪問。如果用戶沒有額外限制訪問權(quán)限，任何人都可能連接到該設(shè)備。他建議在部署服務(wù)時(shí)通常只開放本地地址，再通過加密隧道連接，以降低風(fēng)險(xiǎn)。

12 全文共 2 頁下一頁

關(guān)閉

“龍蝦”還沒養(yǎng)熟 信用卡先被刷爆了 AI代理安全引關(guān)注

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

“龍蝦”還沒養(yǎng)熟信用卡先被刷爆了 AI代理安全引關(guān)注