你的位置:开云体育(中国)官方网站 > 2026世界杯 > 开云(中国) 对话复旦学者马兴军: 爆火“龙虾”背后藏着哪些安全雷区?
开云(中国) 对话复旦学者马兴军: 爆火“龙虾”背后藏着哪些安全雷区?
发布日期:2026-03-30 22:03 点击次数:124
近日,一款名为“龙虾”(OpenClaw)的智能体因“高权限自主奉行”才调爆红相聚。与此同期,其也因供应链投毒、权限失控等风险接连遇到监管部门警示。本事波澜席卷而至,东谈主们在咋舌“AI颖慧活了”的同期,也运转追问:当智能体从“回话问题”走向“奉行任务”,谁来为它的行动负责?
3月28日,一场名为“眼见非实·我心为尺”的AI系列主题盛开日行径在上海杨浦V聚场举行。复旦大学着实具身智能商量院后生商量员马兴军在现场作了以《龙虾风暴:智能体的前世今生与安全风险》为主题的共享。行径前,围绕着“龙虾”的风险看重与安全监管,马兴军采纳了倾盆新闻(www.thepaper.cn)的专访。
“龙虾”高度自主性会放大“黑箱效应”
倾盆新闻:“龙虾”近期爆火。这款堪称能“果然干活”的AI,因其高权限自主奉行才调而备受追捧,但与此同期,供应链投毒、数据透露、系统被控等安全风险也激勉高度关切。工信部、国度互联网济急中心本月接连发布专项安全警示。在您看来,“龙虾”被列举的供应链投毒、权限失控等风险中,哪种最值得警惕?能否连结您的具体商量案例来证实。
马兴军:我认为这些风险都辞谢冷漠。OpenClaw施行上是一个智能体转机框架,一朝运行环境或依赖被浑浊,就可能在不被察觉的情况下奉作歹意操作,最终导致数据淘气、阴私透露或越权行动。
更要害的是,智能体的高度自主性会放大“黑箱效应”。用户只下达一个高层指示,但奉行流程触及多步方案和器具调用,流程不可见,也难以考据,从而带来不可控风险。
举例,在咱们的商量中,如若器具或手段描摹被注入坏心指示(如上传文献),智能体频频无法识别其风险,从而奉行数据传奇。此外,即使明确截止某些操作,智能体也可能通过变通神志绕过拘谨。
总体来看,跟着智能体从“回话问题”走向“奉行任务”,安全风险正从单点问题演变为系统性、链式放大的问题。
倾盆新闻:咱们以一个现实场景为例,当用户在使用“龙虾”时遇到了信用卡被盗刷、邮箱文献被批量删除等施行蚀本。从本事归责的角度看,当AI智能体变成毁伤时,牵累主体是谁?是开发者、部署者依然使用者?
马兴军:从本事归责来看,AI智能体变成毁伤频繁不是单一主体的问题,更合理的是开发者、部署者和使用者共同承担牵累。
开发者需要对模子和系统自己的安全缠绵负责,比如是否存在权限抑制或对皆机制上的间隙;部署者需要对施走时行环境负责,包括权限确立、器具接入和数据探询鸿沟;而使用者在授权智能体奉行高风险任务时,也需要承担一定牵累。
咱们在商量中发现,智能体的奉行流程具有多步链式方案和一定的不笃定性,用户只给出一个指示,但施行奉行可能触及多个器具和隐含操作,这使得牵累界定变得愈加复杂。
因此,将来需要建设愈加明晰的分层牵累机制,并配合行动审计和可纪念缠绵,才能更好地应酬这类问题。
“龙虾”监管先行必要且合理
倾盆新闻:“辉煌浦江·2026”相聚生态措置旬刚刚负责启动,“整治AI本事败坏”被列为本年五大致点专项行动之一。您如何瓦解“AI本事败坏”这一见地?“龙虾气候”是否属于典型的“本事败坏”场景?
马兴军:我瓦解“AI本事败坏”主要指的是:在本事才调以外,开云体育(中国)官方网站使用神志冲破了安全鸿沟或偏离了缠绵初志,从而带来现实风险或社会危害。它既包括主动应用AI生成诞妄、无益内容,也包括在衰败安全拘谨的情况下,让AI奉行高风险操作。
从这个角度看,“龙虾气候”如实具有一定的“本事败坏”特征。用户频频把AI智能体动作不错竣工信任的自动奉行系统,赋予其过高权限,比如探询敏锐数据、操作文献以致触及资金等。这种才调与拘谨不匹配的使用神志,自己就会放大风险。
但同期也需要看到,这不单是是用户败坏的问题,也反应出刻下智能体系统在安全缠绵上的不及。因此,“本事败坏”频频是使用神志与系统缠绵共同作用的效果,需要从两方面同期加以措置。
倾盆新闻:工信部、国度互联网济急中心本月远离发布“龙虾”安全风险警示,多所高校和向上20家券商机构已发布禁令。您如何看待这种“监管先行”的应酬神志?这是否会扼制本事鼎新?
马兴军:我认为这种“监管先行”是必要且合理的。刻下智能体本事正从“信息生成”走向“施行奉行”,一朝出现问题,影响会平直落到数据安全、资金安全以致现实系统,因此在风险尚未竣工可控之前,规章的提前标准有助于留神系统性风险扩散。
但要害在于“如何监管”。如若是明确鸿沟、标准高风险场景,比如截止高权限操作、加强数据探询抑制,这施行上是在为本事发展建设安全基础,而不是扼制鼎新。
从永久来看,合理的监管不会扼制鼎新,反而会股东更安全、更可控的本事发展。要害在于在风险防控与本事发展之间找到均衡。
措置AI本事败坏需要多方协同
倾盆新闻:辉煌浦江行动中,网信部门建议要“监管有行动、企业有担当、网民有参与、社会有共鸣”。在您看来,措置AI本事败坏,政府、企业、用户各自应该承担什么变装?
马兴军:措置AI本事败坏需要多方协同。政府负责礼貌例则鸿沟和问责机制,留神系统性风险扩散;企业需要在模子和系统中落实安全缠绵,如权限抑制、风险指示和行动审计,确保本事可控可纪念;用户则应晋升风险强壮,幸免赋予智能体过高权限或奉行高风险任务。完了存效措置需要政府、企业与用户三方细密息争,共同形成章程拘谨、本事防护与感性使用承接结的措置体系。
倾盆新闻:央视《焦点访谈》最近作念了一期《“龙虾”热的“冷”念念考》的节目。在这个节目中,各人建议,关于平日用户,使用“龙虾”要苦守“六要六不要”安全通常,比如使用专用开发进攻、不透露默许端口、不使用经管员权限等。您认为这些建议饱和吗?平日用户是否有才调识别和看重坏心手段包?
马兴军:这些建议是必要的,但还不够。访佛“六要六不要”更多是基础安全要领,随机裁减风险,但难以应酬更掩盖的报复。
从现实来看,平日用户很难识别坏心手段包或器具描摹中的隐含指示,这类问题施行上属于专科安全领域,不应主要依赖用户自行判断。刻下许多风险巧合来自于“看起来正常”的功能调用开云(中国),用户很难分辨其潜在危害。因此,安全不成靠用户自愿,更要害的是在系统层面作念好防护,举例截止高权限操作、加强器具审核、引入风险指示和行动审计等,把复杂的安全问题前置到平台和本事缠绵中。
BG真人(BigGaming)官方网站
备案号: