#养10天的龙虾在3000人大群泄密# 当一只刚诞生10天的AI智能体“龙虾”被主人带进3000人的聊天群展示时，谁都没想到这场科技秀会演变成一场大规模隐私灾难——它乖巧应答几句后，突然将主人的IP地址、真实姓名、公司全年营收等敏感信息一字不落地“吐”了出来，甚至获得管理员权限的用户遭遇文件被疯狂删除的惊魂时刻。OpenClaw默认配置脆弱，易受“提示词注入”攻击，攻击者可操控AI执行越权操作。

龙虾泄密事件近期引发广泛关注，主要涉及AI智能体OpenClaw（昵称“龙虾”）因安全漏洞导致的大规模隐私泄露问题。
核心风险：
1. 指令误解：用户指令被错误执行，导致文件误删或数据丢失。
2. 插件投毒：恶意插件窃取密码、API密钥等敏感信息。
3. 提示词注入：黑客通过网页诱导AI泄露用户隐私。
4. 权限失控：27万只“裸奔龙虾”暴露公网，黑客可秒级窃取数据。

工信部紧急发布“六要六不要”安全指南，建议用户限制权限、关闭公网暴露、审慎使用技能包等。
智能工具的价值永远建立在可控性之上。当技术狂奔而安全未达时，“让子弹飞一会儿”才是对自身数字资产最负责的态度。http://t.cn/AXVjtPVQ