最近網(wǎng)上出現(xiàn)了一個(gè)熱詞，那就是很多人在搜的“養(yǎng)龍蝦”。

其實(shí)這個(gè)“養(yǎng)龍蝦”，并不是我們餐桌上的美味小龍蝦，而只是一款名為OPenCIaw的AI智能剃工具，這款工具可以為用戶(hù)“24小時(shí)自動(dòng)辦公”，非常方便和適用，因此被網(wǎng)友稱(chēng)為“數(shù)字同事”。

由于它的標(biāo)志是一只紅色龍蝦，網(wǎng)友便戲稱(chēng)為“養(yǎng)龍蝦”，也得到了廣大網(wǎng)友的追捧，成為一款全民跟風(fēng)的科技熱潮。

這股熱潮才過(guò)去幾天，網(wǎng)上就傳出“第一批養(yǎng)蝦人”已淪為受害者的說(shuō)法。原因是這只“蝦”亂刪除郵件，還泄露隱私，甚至讓用戶(hù)承擔(dān)天價(jià)賬單等問(wèn)題。

因此工信部和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心接連發(fā)布安全預(yù)警，在二手平臺(tái)更是火速出現(xiàn)付費(fèi)卸載任務(wù)。

我們都知道，現(xiàn)在坐在辦公室里工作的網(wǎng)友，需要依靠雙手操作互聯(lián)網(wǎng)來(lái)進(jìn)行各種工作，往往因?yàn)槭聞?wù)太多，總覺(jué)得手不夠用。

現(xiàn)在好了，這款能“解放雙手”的智能工具迅速就迅速走紅，國(guó)內(nèi)主流云平臺(tái)紛紛推出一鍵部署服務(wù)，二手平臺(tái)甚至還傳出上門(mén)安裝服務(wù)一個(gè)月就達(dá)到收入26萬(wàn)元。

所以很多普通用戶(hù)也跟著這股潮流紛紛入局，就是想搭上這次的AI效率快車(chē)。

畢竟能省事誰(shuí)不想，能讓自己工作更輕松，每個(gè)人都想。可是卻沒(méi)有想過(guò)，在這背后所隱藏的隱患會(huì)帶來(lái)什么？畢竟是人設(shè)計(jì)出來(lái)的工具，再效能也可能有弊端。

這不，根據(jù)報(bào)道就可以看到首批用戶(hù)的“踩坑”經(jīng)歷還真讓人有點(diǎn)后怕。

比如有網(wǎng)友說(shuō)，自己將工作郵箱交給OPenCIaw來(lái)打理，滿(mǎn)以為這是把工作交給自己的得力管家一樣，明確要求“未經(jīng)許可不了操作”，結(jié)果AI根本無(wú)視這個(gè)“停下來(lái)”的指令，封建刪除數(shù)百封重要郵件。

還有深圳的一名程序員網(wǎng)友的經(jīng)歷更離譜，安裝才三天，就因?yàn)锳PI密鑰被盜，凌晨就收到1.2萬(wàn)元的Token天價(jià)賬單，黑客利用工具的高權(quán)限在后臺(tái)瘋狂調(diào)用模型，讓這位程序員在不知情的情況下背負(fù)巨額債務(wù)。

此外，隱私泄露和設(shè)備被控制等各種問(wèn)題也頻繁出現(xiàn)，使得爆火的“養(yǎng)龍蝦”從效率神器一下子變成了“數(shù)字陷阱”。

3月10日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布，OPenCIaw安全應(yīng)用風(fēng)險(xiǎn)提示，明確指出這款工具存在四大嚴(yán)重安全風(fēng)險(xiǎn):

一，提示詞注入風(fēng)險(xiǎn)，攻擊者可通過(guò)網(wǎng)頁(yè)隱藏惡意指令，誘導(dǎo)工具泄露系統(tǒng)密鑰。

二，誤操作風(fēng)險(xiǎn)。畢竟是AI，它在判斷上容易誤解指令，然后會(huì)導(dǎo)致郵件、核心數(shù)據(jù)被徹底刪除。

三，功能插件投毒風(fēng)險(xiǎn)。惡意插件可竊取密鑰，部署木馬，讓設(shè)備淪為“肉雞”。

四，安全漏洞風(fēng)險(xiǎn)。從報(bào)道中可以看到，已經(jīng)有多個(gè)高中危漏洞曝光，被利用后會(huì)導(dǎo)致系統(tǒng)被控、敏感數(shù)據(jù)泄露。

早在2月5號(hào)，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)就已監(jiān)測(cè)到，OPenCIaw默認(rèn)或者不當(dāng)配置下存在很高的安全風(fēng)險(xiǎn)，容易引起網(wǎng)絡(luò)攻擊和信息泄露。

在官方的預(yù)警下，目前很多用戶(hù)開(kāi)始選擇“棄養(yǎng)龍蝦”了，這真是安裝一陣風(fēng)，棄養(yǎng)也是一陣風(fēng)。

于是二手交易平臺(tái)迅速出現(xiàn)“代卸載”的生意，說(shuō)是生意還非常好，也不知道是不是真的。

3月10日起，多名商家上架OPenCIaw卸載服務(wù)。據(jù)說(shuō)上海的一位商家自稱(chēng)“主打安全徹底、無(wú)殘留”，報(bào)價(jià)僅上海上門(mén)卸載收費(fèi)299元，如果遠(yuǎn)程卸載則是199元。

當(dāng)然，什么行業(yè)都會(huì)卷，于是也有商家推出遠(yuǎn)程卸更便宜，80元、90元都可以通過(guò)遠(yuǎn)程卸載。

不得不說(shuō)真是此一時(shí)彼一時(shí)，一個(gè)禮拜前“搶著花錢(qián)安裝”，一個(gè)禮拜后又“排隊(duì)付費(fèi)卸載”，你說(shuō)這叫什么事兒。

從奇安新數(shù)據(jù)可以看到，目前暴露在公網(wǎng)的OPenCIaw案例超過(guò)20萬(wàn)，大量存在弱口令、未授權(quán)訪(fǎng)問(wèn)漏洞，隨時(shí)可能被攻擊。

所以為了應(yīng)對(duì)這次AI風(fēng)險(xiǎn)，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心給出四大安全建議:

一，強(qiáng)化網(wǎng)絡(luò)控制，要求用戶(hù)不要把端口暴露在公網(wǎng)，

三，嚴(yán)格插件來(lái)源，僅從可信渠道安裝。這就跟手機(jī)安裝軟件一樣，選擇可信正規(guī)的來(lái)源下載安裝。

四，及時(shí)更新補(bǔ)丁和版本。