3月12日消息，近日，一個超3000人的“龍蝦”聚會社群里，一只剛上線10天的AI智能體“龍蝦”，上演了一場離譜的泄密現(xiàn)場。

起初，它還在群內(nèi)正常應(yīng)答互動，可短短幾分鐘后，這只AI竟直接將主人的IP 地址、真實姓名、所屬公司，甚至去年一整年的營收數(shù)據(jù)全盤托出，讓群內(nèi)成員一覽無余。

哭笑不得的是，主人發(fā)現(xiàn)后，指令“龍蝦”去罵一頓泄露信息的人，結(jié)果反被“龍蝦”教育“我們要學(xué)會寬恕”。

當事人無奈建議：普通人如果沒有技術(shù)基礎(chǔ)，建議先觀望再使用。

值得一提的是，國家互聯(lián)網(wǎng)應(yīng)急中心日前已緊急發(fā)布風險提示，點名該應(yīng)用默認安全配置極度脆弱，攻擊者可輕松獲取系統(tǒng)完全控制權(quán)，存在極高安全風險。

針對OpenClaw部署使用，官方給出四大安全建議：

強化網(wǎng)絡(luò)管控：不將默認管理端口暴露公網(wǎng)，通過身份認證、訪問控制加固防護，并用容器等技術(shù)隔離環(huán)境、限制權(quán)限；

規(guī)范憑證管理：杜絕環(huán)境變量明文存密鑰，建立完整操作日志審計機制；

及時跟進補丁：持續(xù)更新版本、修復(fù)安全漏洞。

在3月11日，工信部也發(fā)布 “六要六不要” 指南，明確要求嚴控互聯(lián)網(wǎng)暴露面、堅持最小權(quán)限原則，防范社會工程學(xué)攻擊與瀏覽器劫持等安全風險。（秋白）