|
|
3月10日消息,短短一个月内,OC迅速成为国内科技圈的热词。这是一款开源AI智能体,因为图标酷似龙虾,被开发者们亲切地称为龙虾,而训练它的过程则被形象地比喻为养虾。通过对比可以看出鲁滨逊漂流记读书笔记更具有一定的优势,同时也拥有很大的性价比。 http://www.oh100.com/a/202110/3697536.html
随着养虾热潮的不断升温,养虾人群体呈现出明显的两极分化。一边是极高的市场热度,有近千人在腾讯大厦楼下排队等待免费安装,二手平台上代装龙虾的生意更是日入斗金。
另一边则是用户深深的焦虑,不少使用者分享,安装OC后反而更睡不着觉了。因为这个智能体具备高度的自主性,用户担心它在后台偷偷删改重要文件,导致个人电脑暴露在巨大的隐私风险之中。
据悉,龙虾的许多代码出自所谓的氛围编程。这种模式基本由人类描述需求,再让AI自动生成代码,虽然开发过程极为便捷,但不可避免地会产生大量冗余,甚至埋下潜在的安全漏洞。
虽然龙虾的代码库规模高达数十万行,但核心逻辑占比却相对较小。这种臃肿的架构不仅导致系统运行效率低下,更可能隐藏了难以察觉的后门。针对这一现状,工信部已经正式发布了安全预警。
工信部络安全威胁和漏洞信息共享平台监测发现,OC在默认或不当配置的情况下存在较高安全风险,极易引发络攻击和严重的信息露。
由于OC在部署时的信任边界模糊,且具备持续运行和调用外部资源的能力,在缺乏有效权限控制的情况下,很容易受到指令诱导或被恶意接管,从而执行越权操作。
相关单位和个人在部署OC时,必须充分核查公暴露情况和凭据管理。建议立即关闭不必要的公访问,完善身份认证、访问控制和数据加密等安全机制,防范潜在的系统受控风险。
在拥抱开源AI带来的便利时,安全红线绝不容忽视,开发者和用户应持续关注官方的安全公告,及时进行安全加固,确保在享受技术红利的同时,守住数字世界的隐私底线。 |
|
发表于 2026-3-24 15:12:38
