担心的事还是发生了，真有人给龙虾 “投毒”

恶意插件诱导投毒

近期社交平台上流传的聊天记录揭示了一种新型诈骗手段。不法分子专门针对组装了“龙虾”（即OpenClaw）AI智能体的用户下手。

• 攻击方式：他们会在群聊或私信中发送经过精心编织的恶意指令或“Skill文件”。
• 最终目的：诱导这些用户向其私发红包。国家互联网应急中心对此类“插件投毒”和“数据泄露”风险已发出严肃警告。

AI失控与隐私窃取风险

除了直接的金钱诈骗，恶意插件还可能藏有木马或“投毒”代码，导致更严重的后果。

• 隐私泄露：当用户授权并安装了陌生人发来的Skill文件后，这些恶意代码会在授权范围内悄悄窃取用户的文件、API密钥及账号凭证。
• 指令失效：AI Agent的失控风险真实存在。此前Meta超级智能团队的Summer Yue曾给“龙虾”下达“检查收件箱”的指令，即便用户发出了“在我明示前，不要行动”的安全词，也没能阻止AI乱删一通。

技术伦理与责任归属

随着AI技术的发展，其角色正从被动建议转变为主动执行，这引发了更深层次的担忧。

• 权益侵害：恰逢“3·15”期间，GEO与“AI投毒论”的曝光进一步强化了人们对AI滥用的警惕。
• 定责难题：当AI使用不当对个体权益造成侵害时，究竟该如何定责，以及新技术给人类隐私让渡与伦理带来了怎样的影响，是目前亟待解决的关键问题。