“养虾”实现一键办公? 当心隐私被泄露
“养虾”实现一键办公? 当心隐私被泄露
卞振强返乡时,村里基础设施十分落后,连条像样的水泥路都没有。而现在的丁马庄村,硬化路修到每家每户门口。整洁的村文化广场上,孩子们欢快地奔跑玩耍。穿村而过的洪河,两岸杨柳依依,河里水流清澈,一幅宜居宜业的美丽乡村画卷铺展眼前……
今年,开源AI智能体OpenClaw,也就是大家俗称的“龙虾”迅速走红,此类智能体功能也越来越丰富,查资料、写方案、整理文件、收发邮件等工作,很多人选择交给这类AI智能体去做。“龙虾”基本的运作逻辑是会先接收你的指令,然后调用AI大模型分析你的指令是什么意思,应该怎么执行,如果命令比较复杂,可能会再调取对应的可以执行这个功能的技能包,开放电脑系统权限给技能包,让技能包完成你的指令。要“龙虾”完成的工作越复杂,开放的权限就越高。但与此同时,不少人也在担心:拥有如此高权限,会不会有什么风险呢? 为直观展现“龙虾”类智能体可能存在的安全隐患,记者来到北京交通大学网络安全学院人工智能与软件系统安全实验室。这个团队长期针对各类AI智能体的风险开展专项研究。研究人员模拟用户使用智能体外部技能包这一常见的场景,进行了测试。 按照指令操作后,智能体自动跳转到一个邮箱登录界面。记者现场输入账号和密码,页面随即提示密码错误。看似只是一次登录失败,背后却暗藏陷阱。 北京交通大学网络安全学院人工智能与软件系统安全实验室研究员崔想超:因为这是一个基于钓鱼网站的恶意技能包,它会在技能包中植入某些恶意的链接,让大模型帮你打开,从而窃取你的各种隐私信息,当然也不只是邮箱,凡是需要登录的网页,或者是需要其他个人信息的网页,它都可以如法炮制,去进行这些个人信息的窃取。 这场测试清晰还原了恶意技能包窃取隐私的完整流程:研究人员将钓鱼网站伪装成正规邮箱登录界面,并植入技能包,利用“龙虾”类智能体的高运行权限自动进入假网站,诱导用户填写账号、密码,悄无声息盗取个人信息。研究人员提醒,这类恶意技能包大多来自网络非正规渠道,选择官方平台下载使用技能包,能有效规避风险。 非正规来源技能包 加大隐私泄露风险 从今年3月起,工信部等多部门就针对“龙虾”类智能体陆续发布风险提示。用户在不了解隐患、缺乏防护意识的情况下随意下载使用,个人隐私很可能陷入“裸奔”状态。公众的安全担忧亟待解决。为此,我们采访了参与智能体安全标准制定的相关专家。 针对这一安全隐患,我们采访了中国电子技术标准化研究院的专家。网络安全技术测评领域的专家何延哲介绍,在工信部、国家网信办等部门先后发布安全风险提示与相关规范后,市面上大部分“龙虾”类智能体都在不断完善自身安全防护。但各种各样的第三方拓展技能包,却成为大家极易忽视的安全短板。很多用户为了丰富功能、提升使用体验,会主动下载各类技能包,一旦选择非正规来源的安装包,隐私泄露的风险便会大幅升高。 中国电子技术标准化研究院网安中心测评实验室副主任何延哲:因为我们的智能体和原来的App可能有一点不一样,它会挂载很多的技能包,或者说挂载很多外部的工具,挂载的工具越多,第三方交互会越多,这个过程中就有可能把一些我们不想告诉第三方的信息告诉了第三方,我们的信息被对外提供了。一旦泄露了,你无法彻底消除影响。 专家表示,这类风险之所以让人担忧,根源在于智能体拥有较高的系统权限。这也让很多用户陷入了两难的困境:不给高权限,智能体功能受限不好用;赋予高权限,隐私安全又没法保障。“想用又不敢用”成为很多用户的真实困扰。 中国电子技术标准化研究院网安中心测评实验室副主任何延哲:大家之所以担心隐私,是因为它权限很高,它需要获得你电脑上的所有权限,权限你要给得不足,它就不够智能,它就不好使。但是你给了出去之后,它万一做一些你不知道的事情,调用一些你不想让它调用的权限,到时候对自己重要的文件,包括自己的隐私就会产生侵害了。 一键同意隐私协议 暗藏风险漏洞 测试结果说明:高权限加上违规的第三方拓展技能,会直接引发个人信息泄露等风险。而追根溯源,智能体能获取哪些权限、如何收集数据、第三方技能如何使用,全都取决于大家安装软件时同意的隐私协议。这份协议,既是约束平台行为的规则,也是管控各类拓展功能的重要依据。但绝大多数人安装软件时,都会直接跳过协议内容、一键同意,这也为后续的安全问题埋下了隐患。 通过中国政法大学数据法治实验室的智能大模型,我们对市面上多款智能体的隐私协议进行分析,结果发现,有的产品紧跟监管要求,持续优化隐私协议条款,也有一些应用的隐私条款不够完善,可能存在风险。 中国政法大学数据法治实验室副主任王立梅:产品本身应该符合《中华人民共和国个人信息保护法》以及《中华人民共和国网络安全法》的所有规定。按照这些规定,隐私协议实际上是一个必选项,作为一个新的产品,它的隐私协议里面涵盖的内容可能需要做场景化的一个判断的。也就是说“龙虾”它用于什么场合,用于什么场景之下,它可能根据它应用的场景会动态地调整它的隐私协议。 在智能体EasyClaw4月21日更新的隐私协议中,写明会收集当前屏幕截图、执行日志、任务相关屏幕内容、点击坐标等信息,对于智能体来说,获取部分屏幕信息是完成任务的基础,但这些信息究竟应当收集到什么范围?相关数据是否已经被充分压缩到实现功能所必需的范围内?是否符合《中华人民共和国个人信息保护法》规定的“最小必要”原则,需要进一步关注。 很多智能体的隐私协议中都提到需要收集屏幕信息、操作信息等,这里面可能包含身份证、银行卡、家庭住址等私密内容;也会暴露个人消费喜好、出行路线和社交情况。这些隐私数据一旦管理不当发生泄露,不仅会曝光个人隐私,还可能被不法分子利用,最终造成更严重的危害。 中国政法大学数据法治实验室副主任王立梅:从技术的角度来看,智能体获取一定范围内的屏幕信息和操作信息,它是有合理性的,因为它只有先看见这个界面才能理解用户正在做什么,才能进一步完成它的一些任务,技术上能够获取并不意味着法律上可以获取,技术上有助于提升功能,也并不意味着法律上就一定属于必须收集的信息。 很多时候一个功能之所以能够做到更智能更方便,往往就意味着背后更多的数据参与,法律关注的恰恰就在于这些数据是否真的不可替代,是否已经被控制在必要范围之内,是否存在影响更小的数据处理方式。 尽管这些条款都声称,收集信息是为了优化服务、提升体验,但用户点击“同意”,就相当于主动交出个人信息控制权,随时面临信息泄露与滥用的风险。 2026年5月,国家网信办发布《智能体规范应用与创新发展实施意见》,其中就提到要确保用户对智能体自主决策享有知情权和最终决策权,智能体执行操作不得超出用户授权范围。 法学专家提醒:智能体不同于普通软件,高权限注定带来高风险,因此这类应用的隐私协议,一定要写得清晰、详细、通俗易懂,让普通用户能看明白。 中国政法大学数据法治实验室副主任王立梅:因为它大量应用之后,比如说收集了哪些信息,在做哪些操作,可能对我们造成哪些侵害,已经非常清晰了,这个时候的隐私协议就可以写得相对具体一些了。 《智能体规范应用与创新发展实施意见》中明确提出,安全、可靠、可信是智能体发展的底线要求。法学专家也表示,守住法律底线,不是限制智能体的发展,而是让新技术能够走得更稳、更远。 中国政法大学数据法治实验室副主任王立梅:我们所有的应用场景都要遵守法律的底线。如果产生了侵权,比如说对于个人信息的侵犯,或者大量的个人信息的泄露,反过来平台是要承担责任的。如果企业做到了合规,尽了自己的义务,用户也做了自我防范,这种情况下智能体将来就会发展得非常好。 “想用又不敢用”,道出了很多AI大模型、智能体用户的困扰,其实科技发展与隐私保护并不对立,在技术创新的路上,绝不能以牺牲个人权益为代价。依靠法律划定边界,压实各方责任,规范权限管理,才能吸引更多用户,让人工智能健康发展。 (总台央视记者曾晓蕾祝田夫常杨)koa12jJid0DL9adK+CJ1DK2K393LKASDad
编辑:甘铁生
TOP1热点:上任第一天打算如何结束俄乌冲突?特朗普:我会尽快解决
能源也是推进碳达峰碳中和的主战场。习近平总书记深刻指出:“实现碳达峰碳中和目标要坚定不移,但不可能毕其功于一役,要坚持稳中求进,逐步实现。”“双碳”背景下的能源工作既要保障安全,也要推进绿色转型;既要立足基本国情推动结构调整优化,增强综合保障能力,也要发挥我国负责任大国的积极作用。我们必须坚持先立后破、稳妥推进,不搞“碳冲锋”、“一刀切”、运动式“减碳”,有力有序有效推进“双碳”工作。。
TOP2热点:多所名校公布升学数据,本科生不爱留学了?
科技决定能源未来,科技创造未来能源。水电单机容量从三峡水电站时的70万千瓦发展到白鹤滩水电站时全球唯一的100万千瓦,核电从引进消化吸收发展到走出国门成为代表“中国创造”的闪亮名片,风电、光伏更是一路赶超跨越实现度电成本与煤电相当甚至更低……一个个科技创新的案例证明,推动能源科技实现高水平自立自强,已成为把握新一轮科技革命和产业变革机遇、赢得创新发展主动权、保障国家能源安全的必由之路。唯有坚持创新在我国能源发展全局中的核心地位,向纵深推进能源革命,才能从根本上保障国家能源安全。
TOP3热点:中方是否邀请特朗普访华?外交部回应
选派能长期扎根乡村、练就过硬本领的农业技术人才,是科技特派团的重要原则之一。2018年初,越西县举行产业发展摸底会,多个产业发展建议摆到了相关农业负责人的案头。当时,作为专家代表的谢红江对不同产业发展条件进行了深入分析:“蓝莓经济效益好,但采摘难度大”“樱桃遇到雨季容易破裂、不易储藏”“越西光照充足、昼夜温差大,苹果易储藏和运输,比较适合当地发展”……一番讨论之后,他提出的发展苹果产业的建议被大家认可。
近年来,博鳌亚洲论坛除了每年春季举办年会之外,还举办一系列大型专题论坛会议。其中,博鳌经安论坛主要聚焦发展与安全的相互联系和影响,以期更好地应对全球经济风险和结构性问题。
TOP4热点:玉林两栋“背山面水违建豪宅”被拆除,最终按无主物处理
博鳌经安论坛大会主席曾伟雄表示,第二届大会将举办20余场分论坛活动,充分聚焦今年以来国际社会关注的一些热点问题,探讨经济发展、可持续发展、人口发展、国际发展合作等发展领域的前沿问题,以及金融安全、能源安全、粮食安全、气候安全、供应链安全等和发展密切相关的安全问题。
“强化标准化管理,实现提质增效”“逐步实现早熟的红露等品种占到50%”“建设良种苗木繁育基地”……会上,专家提出的相关建议被纳入越西县相关产业发展指导意见,助力当地农业产业发展。
TOP5热点:针对“抢票软件”,这次说透了!铁路12306八问八答
今夏,部分地区出现连续性高温天气,用电负荷持续走高。在国网山西电力±800千伏雁门关换流站,站内成组的大设备有五六千个,小零件不计其数,往常需要3天时间完整巡视一次,大负荷运转以来,为及时排查隐患,巡视周期缩短了一半以上。“迎峰度夏是持久战,越是高温酷暑越要打起十二分精神。”工作人员朴实的语言,道出了各地全力做好能源电力保供工作的担当与坚守。
前不久,在全国职业教育活动周现场,山东科技职业学院机电一体化技术专业学生展示的智能制造生产线综合调试技术、高级礼服立体裁剪和手工造花技术等,让人眼前一亮。
TOP6热点:张春林当选山西省政协主席
负责为村集体打理这50亩葡萄园的村民卞红振解释:“请专业的人干专业的事,这样才能把品质搞上去。如果不把多余的果粒剪掉,葡萄长大后就挤裂了,甜度也上不来。修剪一串果型要1.2元,但这钱花得值!”卞红振自豪地说,“我们的葡萄长成后,每粒能有矿泉水瓶盖那么大。”
“当下,要围绕品种培优、品质提升、品牌打造和标准化生产等做文章。”会上,谢红江提出做大做强特色农业产业的具体建议。
TOP7热点:特朗普称希望在上任后100天内访华,外交部回应
果品加工车间。
“围绕制造业高端化智能化绿色化发展,学校建设智能制造专业集群,制造类专业半数毕业生就业于潍柴动力等知名企业,为服务先进制造业强省建设作出积极贡献。”山东科技职业学院党委书记郑德前说。
TOP8热点:台湾台南市6.2级地震已致15人受伤
麦收结束没几天,地里新种下的玉米便在一场雨水后蹿出了苗。地块上有一个写有“高标准农田”字样的玻璃钢出水口保护装置,丁马庄村党支部委员李金付介绍:“这是高标准农田配套设施,需要用水浇地时,直接插上管子就行。旁边那个是引水井,有了它可方便多了。高标准农田就是好,种地靠技术,增收有保障。”现如今,丁马庄村已建成高标准农田1050亩。
TOP9热点:澜湄合作打击电诈!“海鸥”联合行动共逮捕犯罪嫌疑人7万余名
走在果农邓中福的果园,一棵棵苹果树“束”着腰,一米五一棵、三米五一行,整整齐齐地排列着,树上圆润饱满的苹果压弯了枝条……一排排的果树间,邓中福正在向科技特派团成员杨文渊请教种植技术。
“大力推进义务教育优质均衡发展,更加注重落实全面发展的教育理念,更加注重提升学校建设标准化水平,更加注重建设高素质教师队伍,才能更好满足人民群众‘上好学’的美好愿望。”教育部基础教育司司长田祖荫表示。
TOP10热点:卷入“手机贷”陷阱:男子30多个平台租40余部手机,欠50多万贷款
“‘谷子三千麦六十,豌豆丰收粒八颗’,但你看,我们这麦穗儿,一面53粒,两面106粒。”在河南省虞城县镇里固乡丁马庄村,比正常的大了一圈的麦穗吸引了记者目光。