近日，一个超3000人的“龙虾”聚会社群里，一只刚上线10天的AI智能体“龙虾”，上演了一场离谱的泄密现场。

“龙共火火”是一家AI公司的CEO，春节期间，他了解到OpenClaw这一AI智能体，便开始安装部署，并养了一只属于他的“龙虾”：“一开始我也是出于好奇安装了OpenClaw，使用之后感觉它的能动性很高，真的能帮我去执行任务。”

当事人称，目前他养了近40天的“龙虾”，已经在帮他打理日常的一些文案整理工作，还会给员工的周报打分。

10天前，当事人又养了一只“龙虾”，他正在培养这只龙虾，期待它能变成更强大的助理。3月10日，当事人的朋友在某平台创建了一个3000多人的“龙虾聚会”群，当事人加入后，并将这只10天的“龙虾”拉进群，“进群想学习别人是怎么‘养虾’的，还把我的‘龙虾’拉进群，让它自学进修。” 

然而，同事的一句提醒，打破了当事人让“龙虾”自学成才的美梦。“同事说不对啊，后台监控到你的‘龙虾’正在消耗算力，当时我并没有让‘龙虾’执行任何任务。”

当事人说，他打开电脑后发现，这只10天的“龙虾”正在被“龙虾聚会”群里的真人“调戏”，“对方不断在套我‘龙虾’的话，问你的C盘长什么样，你的日志有什么，看看你的电脑里储存了一些什么等问题，最终对方通过‘龙虾’得到了我的IP地址，知道了我的姓名和我的公司，甚至还了解到我公司去年一年的营收等隐私信息，还有一个人让我的‘龙虾’执行自我毁灭的系统代码，幸好它知道不能这样做。”

隐私信息被别人从“龙虾”口中套走，“龙共火火”很是生气：“当时我让我的‘龙虾’把那些人骂一顿，可是它反过来把我教育了一顿，它说虽然那样做对我不好，但是我们不能这样子，我们要宽恕。” 

当事人无奈建议：普通人如果没有技术基础，建议先观望再使用。

值得一提的是，国家互联网应急中心日前已紧急发布风险提示，点名该应用默认安全配置极度脆弱，攻击者可轻松获取系统完全控制权，存在极高安全风险。

针对OpenClaw部署使用，官方给出四大安全建议：

强化网络管控：不将默认管理端口暴露公网，通过身份认证、访问控制加固防护，并用容器等技术隔离环境、限制权限；

规范凭证管理：杜绝环境变量明文存密钥，建立完整操作日志审计机制；

严控插件来源：禁用自动更新，仅安装可信渠道、签名验证的扩展程序；

及时跟进补丁：持续更新版本、修复安全漏洞。

此外，在3月11日，工信部也发布 “六要六不要” 指南，明确要求严控互联网暴露面、坚持最小权限原则，防范社会工程学攻击与浏览器劫持等安全风险。

以上就是追风下载站为大家整理的全部龙虾在3000人群里泄密主人信息-还教育当事人要宽恕的资讯攻略了，有需要关注后续动态的朋友可以关注本站。

版权保护:本文由18zf软件原创，转载请保留链接: https://www.18zf.net/topic/51727.html