囤詞元能暴富？國家安全部為什么發出提醒

一段時間以來，互聯網上“養龍蝦”熱潮不斷。養過“龍蝦”（OpenClaw）的朋友可能對Token這個詞并不陌生，而現在這個科技圈的常用詞有了官方中文名——詞元。

據統計，截至今年3月，我國日均詞元調用量已超過140萬億，較2024年初增長1000多倍。

但是，關于詞元和“養龍蝦”，國家安全部、工信部、國家知識產權局等權威機構紛紛發布提醒指出，面對新技術新應用，既要主動擁抱、善加運用，又要防范風險、確保安全。

必須“圈養龍蝦”

“養龍蝦”熱潮之下，不少普通用戶出于好奇或工作需求，也想嘗試部署、使用智能體。

不過，工業和信息化部專家指出，OpenClaw在調用大語言模型時可能誤解用戶指令內容，導致執行刪除等有害操作。使用被植入惡意代碼的技能包，可能導致數據泄露或系統受控。即使升級到最新版本，如果不采取針對性的防范措施，依然存在被攻擊風險。

因此，如果要“養龍蝦”，應堅持三個核心準則：隔離、最小權限與全程可監督。

環境物理隔離：絕對不要在存有敏感數據的日常主力電腦或手機上安裝。敏感數據包括工作文件、財務信息、通訊記錄，以及涉及敏感商業相關的文件和數據等。用戶應使用一臺功能單一、無重要數據的專用設備，若條件有限，也可在主力機上通過完全獨立的虛擬機運行，從根源上隔絕敏感數據與智能體的接觸。

權限最小化：用戶在安裝與配置龍蝦智能體時，需嚴格審視并限制其可訪問的目錄、應用和網絡權限，只授予其完成具體任務所必需的最低權限，杜絕“過度授權”。通過權限管控，可大幅降低龍蝦帶來的安全風險。

操作可監督：在運行期間，尤其是在初期，要時刻關注龍蝦的操作。對于重要或不可逆的操作，比如刪除文件、發送郵件、執行安裝、修改系統設置等，必須為智能體設置“二次確認”的交互指令，確保最終執行權始終掌握在用戶自己手中。同時，要避免在無人監督時，讓智能體執行涉及數據修改、對外通信等敏感任務，且需確保其關鍵操作的日志清晰、可查，以便后續進行審計與回溯，及時發現并規避潛在風險。

“龍蝦”也有幻覺

針對“養龍蝦”可能出現的風險，國家知識產權局也于近日發布風險提示指出，OpenClaw等智能體工具被曝光默認安全配置脆弱，易引發嚴重安全風險，同時使用此類智能體撰寫專利申請文件，也可能誘發多重風險——

“技術信息泄露”風險：OpenClaw等智能體存在權限過高、安全漏洞、插件投毒等隱患，使用其撰寫申請文件，易造成技術交底書等核心信息外泄。一旦泄露，專利申請技術方案可能因喪失新穎性無法授權，甚至被他人搶先申請專利，給申請人帶來重大損失，代理機構還需承擔違約賠償責任。

“實質缺陷”風險：在利用該類智能體撰寫申請文件時可能出現“AI幻覺”，導致申請文件存在內容邏輯矛盾、技術特征表述不清等問題，從而無法獲得保護。

“不誠信申請”風險：通過智能體憑空生成、隨機編造、內容拼湊等形成專利申請，屬于違反誠實信用原則的不誠信申請專利行為。達到一定數量，申請人將面臨警告、罰款等行政處罰；代理機構及代理師將面臨吊銷執業許可證、注銷代理資格證等行政處罰，情節嚴重的將被列入嚴重違法失信名單。

來源： 中國互聯網聯合辟謠平臺