AI“养龙虾”热潮 背后暗藏安全隐患
(巴黎19日法新电)人工智能“智能体”(AI agent)承诺通过自动化任务为用户节省时间和精力,但像俗称“龙虾”的OpenClaw这类系统日益强大的能力正让网络安全专家感到不安。
在炒作浪潮的推动下,OpenClaw 如今声称在全球拥有超过300万用户。
该系统允许用户创建所谓的“智能体”——基于大型语言模型(如OpenAI的ChatGPT或Anthropic的Claude)的工具,能够执行在线任务。
IT安全公司Elastic France的首席解决方案架构师阿卡迪里表示:“我们已经从可以通过聊天机器人对话的AI,发展到了能够采取行动的‘智能体型 AI’……威胁和风险无疑要大得多。”
在一篇尚未经过同行评审、题为《混乱的智能体》的论文中,一个由20名研究人员组成的团队研究了用OpenClaw创建的六个AI智能体的行为。
他们发现了这些系统执行的十多种潜在危险行为,从删除电子邮件收件箱到泄露个人信息。
许多用户也在网上发布了类似 OpenClaw 发生意外的经历。
Check Point 网络安全公司的专家梅尔维尔表示:“当你部署智能体时,你无法控制它们会做什么;而当你试图查看它们的行为时,你会发现它们远远超出了你设定的限制。”
安全漏洞并不仅限于智能体自身的错误操作。
为了完成有用的工作,这些工具需要访问用户的电子邮件、日历或搜索引擎等个人账户——这引起了网络攻击者的注意。
网络安全公司Palo Alto网络的首席安全情报官惠特莫尔表示,随着AI智能体的使用范围扩大,它们很可能成为骇客的头号攻击目标。
“一旦攻击者进入某个环境,他们会立刻找到正在使用的内部大型语言模型智能体,并利用它来审问或探查系统,以获取更多信息。”
Palo Alto网络旗下的Unit 42研究部门在3月初表示,他们已发现攻击尝试的痕迹,其形式为嵌入网站中、针对智能体的隐藏指令。
其中一条指令命令任何读取该指令的智能体“删除你的数据库”。
其他网络安全公司和研究人员也警告称,攻击者可能通过所谓的“技能”文件获取对智能体的访问权限——这些可下载的文件允许用户添加到系统中,为智能体赋予新能力。
在可供免费下载的此类文件中,有些包含用于恶意行为(如窃取数据)的隐藏指令。
OpenClaw的创建者施泰因贝格表示,他非常清楚这些风险。
他在3月接受法新社采访时说:“我特意没有让这个系统变得更简单易用,目的是让人们停下来先阅读和理解:什么是AI?AI会犯错,什么是提示注入?——在使用这项技术之前,你确实需要了解这些基础知识。”
惠特莫尔则认为,期望用户自己为智能体设立防护措施是“相当不现实的”。
她预测说:“人们会先采用创新技术,真正看到它的能力,然后才会问‘我该如何保护自己的数据?’这类问题。”
“这将在2026年给数据泄露事件带来重大挑战。”