Bộ Công An Quốc Gia Trung Quốc đã phát hành Sách hướng dẫn An ninh Nuôi tôm hùm

Tin tức BlockBeats, ngày 17 tháng 3, Bộ An ninh Quốc gia Trung Quốc đã phát hành lời khuyên sử dụng về công cụ Trợ lý Trí tuệ AI mã nguồn mở gần đây OpenClaw (tên gọi thân mật là "Tôm Càng Xanh"), nhấn mạnh rằng dù Loại Trợ lý Trí tuệ AI có đặc quyền cao mang lại sự hiệu quả, cũng có thể gây ra các rủi ro an ninh như kiểm soát máy chủ, rò rỉ dữ liệu và lạm dụng thông tin, và đề xuất người dùng sử dụng một cách hợp lý và tăng cường bảo vệ an ninh.

Lời khuyên cho biết, "Tôm Càng Xanh" thông qua việc tích hợp phần mềm truyền thông với mô hình ngôn ngữ lớn cùng khả năng truy cập hệ thống đặc quyền cao, có thể thực thi trực tiếp các chỉ thị người dùng để hoàn thành nhiệm vụ, từ "đề xuất" đến "thực thi tự động". Đồng thời, hệ sinh thái plugin của nó hỗ trợ quản lý tệp, soạn thảo email, lập lịch, duyệt web và nhiều chức năng khác, và có khả năng ghi nhớ lâu dài và kích hoạt nhiệm vụ tự động, do đó một số người dùng gọi là "nuôi Tôm Càng Xanh".

Cơ quan an ninh cảnh báo rằng nếu cấu hình không đúng, Trợ lý Trí tuệ có thể mang lại nhiều rủi ro, bao gồm: chạy với đặc quyền cao dẫn đến thiết bị bị kiểm soát từ xa, dữ liệu nhạy cảm bị đánh cắp, tài khoản mạng xã hội bị lợi dụng để phát tán thông tin giả mạo, và tấn công hệ thống thông qua plugin độc hại v.v.

Để giảm thiểu rủi ro, người dùng được khuyên tuân thủ nguyên tắc tối thiểu về quyền chạy Trợ lý Trí tuệ, mã hóa dữ liệu nhạy cảm và triển khai trong môi trường cô lập như máy ảo hoặc hộp cát, đồng thời kiểm tra định kỳ nguồn gốc plugin, quyền truy cập và nhật ký hệ thống để tránh thiết bị cốt lõi tiếp xúc trực tiếp với môi trường mạng công cộng.