当OpenClaw(龙虾)作为一个现象级的AI应用铺天盖地涌入大家的电脑,带来了巨大创新,也引发了关于安全性的广泛争议——很多人可能在不知道的情况下裸奔养虾。
本期我们邀请到安全专家余弦与专业「训虾人」知县,深度拆解龙虾可能带来的风险以及防范这些风险的基本原则,并分享如何通过隔离、安全手册及管理工具来保护个人数据与系统安全。
(本期嘉宾余弦作为知名白帽,非常注重个人隐私保护。为了避免声音特征数据泄露,应嘉宾的要求,节目中余弦的声音在后期进行了混音处理,特此说明。)
【主播】
刘锋,BODL Ventures合伙人,前链闻总编辑
【嘉宾】
余弦,慢雾SlowMist创始人
知县,Agent训练师,ClawPal & BotDrop builder,认知有县主播
【你将听到】
迷人的开放和让人恐怖的风险
02:01 现象级产品OpenClaw带来「系统级威胁」?
04:05 认知断层:极大的授权和开放性挑战了过去多年建立的成熟安全防御体系
05:22 用户视角下的风险金字塔:从安装、交互、自动化操作到生态风险
必须牢记的的极简安全准则
10:32 避免「病从口入」:外部输入(链接、文档、Skills)需极致谨慎;严格控网络访问
12:04 隔离!面对小时级迭代的硅基生命体,最强的防护是物理或逻辑隔离
17:56 永远「零信任」
实战避坑指南
28:47 给龙虾带上安全思想钢印:从Web3安全黑手册到AI龙虾安全黑手册
41:28 渣男模型警示
44:46 攻防升级,恶意指令会通过变形,绕过安全检测,需不断更新黑名单
49:10 当心上下文记忆冲突会导致隐私信息暴露
56:33 大厂背书是否是开放系统安全问题未来的解决方案?
01:00:42 安全卸载龙虾的难点和建议
【参考及工具】
本期嘉宾提到的一些文档及实用工具:
黑手册:OpenClaw 极简安全实践指南
OpenClaw自身的安全说明
CloudPal:用确定性的工具管理不确定的agent
BotDrop把廉价安卓手机变成龙虾的运行环境
UTM虚拟机
Ubuntu 22.04
【后期】
AMEI
【运营】
朱婕
【BGM】
Mumbai - Ooyy
【在这里找到我们】
收听渠道:苹果|小宇宙
海外用户:Apple Podcast|Spotify|Google Podcast|Amazon Music
联系我们:[email protected]