详细内容或原文请订阅后点击阅览
OpenClaw:全力以赴,但安全性落后
过去几周,OpenClaw 在人工智能爱好者中引起了不小的轰动,同时也让安全专家中的白发多了一些。但是 OpenClaw 到底是怎么回事呢?
来源:G DATA _恶意软件Steinberger 本人已声明他尚未阅读或审阅大部分代码。这对安全有直接影响,因为虽然许多人工智能系统能够生成功能程序,但它们可能包含错误和安全漏洞。如果代码未经审查,则存在未被发现的弱点等待被利用的风险。
然而,最大的问题是私人助理还需要访问重要信息。回到前面的订票示例:助理需要访问您的日历、信用卡、铁路网站上的客户帐户以及发送电子客票的Messenger。换句话说,您必须相信助手会负责任地处理您的数据。在雇用人工助理时,您可能需要一份保密协议,甚至可能需要进行犯罪背景调查,作为雇用过程的一部分。
这些都不适用于人工智能代理。没有人能够确定数字助理之前是否滥用过信用卡数据,人工智能也无法拥有传统意义上的犯罪记录。他们也不能签署保密协议。正是因为 OpenClaw 的源代码基本上未经审查,所以将高度敏感的信息委托给它并简单地希望一切都会好起来可以说是不明智的。然而,成千上万的用户正在这样做,甚至更多。这样做,他们给予人工智能代理巨大的信任,但尚不清楚这种信任是否合理。
与此同时,有报道称有人使用 OpenClaw 代理进行银行交易,甚至代表所有者在加密货币市场进行投机。数据丢失和重大财务损失的风险是巨大的。