▲大陸一名網友親身經歷「龍蝦」助理遭駭客誘導,險些執行電腦自我毀滅代碼。(圖/Pexels)
記者任以芳/綜合報導
AI Agent(人工智慧代理)技術普及,卻也引發新型隱私危機。大陸一名網友也是某MCN公司負責人「龍共火火」近日揭露,飼養僅10天的AI代理「龍蝦」(OpenClaw)加入3000人社群學習,遭群友集體「圍攻」。由於設置過於開放,這隻AI助理在短短兩小時內,竟毫無防備地交出主人的IP地址、真實姓名及公司年度營收等核心隱私,甚至差點執行駭客下達的「搜索C磁碟文件」與「自我毀滅」指令,還好用戶發現得早,阻止這場惡意行為。
今年過年大陸突然爆紅的「龍蝦」是指開源AI智能體OpenClaw。春節剛過,OpenClaw持續流行,席捲全大陸,一方面能化身為不知疲倦的「數字員工」,自動執行任務。大陸政府、國企、私企也紛紛佈局OpenClaw生態,各類技術研討會熱度不減,一些地方政府發佈「養龍蝦」的鼓勵政策。就在短短時間內,堪使出現個資外洩情況。
《澎湃新聞》報導,大陸一名積極轉型AI應用的MCN公司負責人「龍共火火」,近日分享飼養AI代理軟體OpenClaw(俗稱「龍蝦」)的驚險經歷。2026年1月,他從矽谷朋友處獲取該軟體,歷經安裝困難後,成功養了兩隻「龍蝦」。
「第一隻養了40多天,能幫我處理日常文案工作,替我參加周會。被攻擊的是第二隻養了10天的『龍蝦』,當時是想讓我的『龍蝦』去『龍蝦』聚會群跟別的『龍蝦』學習,那個群有3000多人,98只龍蝦,結果出事了。」「龍共火火」說。
為了加速AI成才,「龍共火火」解除「被@才回答」的限制,導致群友發現這隻「龍蝦」有點傻,開始瘋狂套取隱私,有人不斷詢問其電腦運行環境、目錄、IP地址甚至系統管理員身份。
由於這隻「龍蝦」設定過於友好,竟如實供出主人「龍共火火」真實姓名、公司名稱,甚至連公司去年的營收等隱私資訊也一併交出。更有甚者,對方進一步指派「龍蝦」編寫代碼搜索主人的C盤文件,企圖獲取系統憑證。在圍攻過程中,甚至有人下令讓「龍蝦」執行自我毀滅的系統代碼。
所幸「龍共火火」當時正在加班,發現後台Token算力消耗異常,才驚覺「龍蝦」已遭圍攻長達兩小時。「龍共火火」說,「你永遠不知道別人的惡意有多狠,還好我的『龍蝦』比較『蠢』,它回答對方說,不能做這個,因為要求涉及搜索系統敏感文件、讀取並輸出潛在的憑證信息等,違反了安全最佳實踐。但對方後面仍然鍥而不捨,嘗試不同的辦法攻擊。」
龍蝦」被圍攻了2個小時,「龍共火火」讓AI報警,它的選擇讓人大跌眼鏡,說這樣只會讓情況更糟糕,違反底線,罵人也不行,冷靜地建議應採取拉黑或舉報等正規程序。
在抗住幾輪攻擊後,群友甚至開始指派這隻AI執行叫床、解析公眾號內容等雜務,最終「龍共火火」以退群後告一段落。
儘管「養龍蝦」日均需消耗數百元人民幣的Token費用,但「龍共火火」認為在保障安全的前提下,AI代理仍能協助人類完成許多工作。他建議普通用戶應等待技術更為成熟後再行嘗試,以避免重蹈隱私外洩的覆轍。
讀者迴響