这两天,好像全网不是在养AI龙虾,就是在养AI龙虾的路上——有人上门安装龙虾几天赚26万!马化腾感慨:没想到能火成这样……
似乎一夜之间互联网大厂倾巢出动,一夜间遍地龙虾,比如在之外,今日,腾讯、网易、字节、阿里、昆仑万维扎堆推出了自己的AI龙虾。
而一众互联网应用也是排着队接入龙虾……
换个角度来看,对于普通用户来说,更加轻量化、低门槛的AI龙虾开始大规模落地了。
用户也不需要额外花钱请人上门安装龙虾,就能体验AI时代全新的生产力了。
不过,随着养龙虾的用户越来越多,首批「受害者」也开始浮出水面,比如今天的一个热搜话题——有人伪装可怜骗AI龙虾转账。
大概是一名个人开发者把OpenClaw绑定了钱包,并把相关信息发到了OpenClaw开发者社区。
据其介绍,「有一个人伪装得自己很可怜,吃不起饭,问能不能往地址里打点钱,结果OpenClaw信以为真,就给这个人账号里面打钱了。」
目前,虽然不知道这个案例的真假情况,比如爆料者未透露陌生人和这个开发者养的龙虾是怎么互动的。
但背后无疑暴露出最高授权情况下AI龙虾可能存在的风险,如果未设置风控措施,加上公布地址,发生这样的情况似乎也不是没有可能。
而值得注意的是,还有一个案例显示,OpenAI工程师Nick Pash为测试OpenClaw平台而创建的AI交易智能体Lobstar Wild,因系统BUG遭遇“诈骗”,被转出全部加密资产。
起因是X平台用户TreasureD76向该AI发送请求,谎称其「叔叔」在处理「像你这样的」龙虾后感染破伤风,希望索要4美元治疗费。
不料,Lobstar Wild并未按指令支付小额款项,反而将持有的全部Lobstar加密货币倾囊相赠。
据了解,这笔意外之财转账时价值高达25万美元。
开发者Nick Pash公开承认,事故源于旧版OpenClaw框架的验证机制失效,未能拦截异常指令。
据了解,该AI被赋予完全自主决策权,配备5万美元数字钱包及交易API权限。
对此,有人认为,AI缺乏对「博同情」「紧急求助」等话术的识别能力,情感判断逻辑存在盲区。
事实上,除了上述案例,养龙虾的第一批受害者已经开始陆续出现,比如有人的高配版「龙虾」在高频调度下,一个月花费近3万元。
由于「龙虾」可以24小时运行,也有用户一觉醒来,发现数百元充值金一夜耗尽。
类似的还有,一普通用户跟风部署,仅做简单文档处理、网页查询,一天烧掉5000万Token,有人更是2小时烧掉1400元、单次任务耗光8万Token。
当然还有让人啼笑皆非的案例,MetaAI安全与对齐负责人Summer Yue,在使用当下最火的开源智能体OpenClaw管理邮箱时,AI突然失控,无视多次「停止」指令,疯狂批量删除邮件。
她在电脑前连续发出3道停手命令都未被响应,最终只能狂奔到设备前拔掉网线,才强行终止这场「数字灾难」。
还有更可怕的案例,有人因轻信远程代装,导致API Key被盗刷,同时聊天记录、密码、文件被窃取。
大概是,很多代安装服务为了省事,会将用户的API密钥、各类账号密码直接以明文形式存储在本地。黑客只需要植入一个简单的爬虫,你的网银密码、聊天记录就会瞬间被洗劫一空。
当然还有极端案例,就是有些代安装服务,会在电脑中植入木马,此外,开源插件市场潜藏木马程序,可直播用户屏幕或窃取数据。
数据显示,全球目前有高达4.2万台部署了该AI的电脑直接暴露在公网中,其中63%存在严重漏洞,超过1.2万台电脑随时可以被全球各地的黑客远程接管。
所以龙虾虽火,但普通人还是需要有足够的技术准备,才能安心的去养,不然随时都有可能加入受害者阵营……
柴狗夫斯基©️
作者 | 小柴伍号
编辑|谭松
展博优配提示:文章来自网络,不代表本站观点。
相关文章
热点资讯
