大家听说了吗?最近珠海那边可热闹了。3月18日这天,为了应对OpenClaw这种“养虾”热潮,珠海市委网信办,还有粤港澳大湾区那个安全实验室珠西中心、广东省那个协会的湾区办公室,他们一起搞出了个“养虾安全十条”。为啥要搞这个?现在好多人都在本地部署OpenClaw这种能自己做决定、还能调用资源的智能体。虽然这玩意确实能让人办公效率高、处理数据快,但也带来一堆新的安全隐患。你看那些个风险提示,什么密钥被窃听、误操作删数据、系统被插件搞崩、隐私全露馅的事,老是在网上冒头。所以这就给咱提醒了一下,得赶紧规范起来。 这次发的指引挺全乎的,把安全认知、源头管理、权限控制这些全包括了。 技术上要求坚持最小权限原则,“隔离”和“二次确认”这俩招必须用起来,防止权限被滥用;还要加强网络暴露管控,管理端口千万别直连外网;还有第三方插件得看好了,从可信渠道拿“技能包”还得仔细审查代码。 数据方面也很严格,API密钥这些敏感信息绝对不能明文存;处理个人信息也得遵守《个人信息保护法》。 另外还提倡大家协同共治。比如鼓励科研机构跟安全企业一起攻关漏洞,有发现了赶紧依法上报。这样才能把AI安全生态给建起来。 最后还要说一句:在把安全底线筑牢之后,鼓励有条件的单位慢慢去探索AI在办公和数据处理里的应用。给大家伙儿积累点经验嘛。反正就是要让人工智能能跟实体经济好好融合发展,别整得乱七八糟的。