主播
节目简介
来源:小宇宙
当OpenClaw(龙虾)作为一个现象级的AI应用铺天盖地涌入大家的电脑,带来了巨大创新,也引发了关于安全性的广泛争议——很多人可能在不知道的情况下裸奔养虾。
本期我们邀请到安全专家余弦与专业「训虾人」知县,深度拆解龙虾可能带来的风险以及防范这些风险的基本原则,并分享如何通过隔离、安全手册及管理工具来保护个人数据与系统安全。
(本期嘉宾余弦作为知名白帽,非常注重个人隐私保护。为了避免声音特征数据泄露,应嘉宾的要求,节目中余弦的声音在后期进行了混音处理,特此说明。)
【主播】
刘锋,BODL Ventures合伙人,前链闻总编辑
【嘉宾】
余弦,慢雾SlowMist创始人
知县,Agent训练师,ClawPal & BotDrop builder,认知有县主播
【你将听到】
迷人的开放和让人恐怖的风险
02:01 现象级产品OpenClaw带来「系统级威胁」?
04:05 认知断层:极大的授权和开放性挑战了过去多年建立的成熟安全防御体系
05:22 用户视角下的风险金字塔:从安装、交互、自动化操作到生态风险
必须牢记的的极简安全准则
10:32 避免「病从口入」:外部输入(链接、文档、Skills)需极致谨慎;严格控网络访问
12:04 隔离!面对小时级迭代的硅基生命体,最强的防护是物理或逻辑隔离
17:56 永远「零信任」
实战避坑指南
28:47 给龙虾带上安全思想钢印:从Web3安全黑手册到AI龙虾安全黑手册
41:28 渣男模型警示
44:46 攻防升级,恶意指令会通过变形,绕过安全检测,需不断更新黑名单
49:10 当心上下文记忆冲突会导致隐私信息暴露
56:33 大厂背书是否是开放系统安全问题未来的解决方案?
01:00:42 安全卸载龙虾的难点和建议
【参考及工具】
本期嘉宾提到的一些文档及实用工具:
黑手册:OpenClaw 极简安全实践指南
OpenClaw自身的安全说明
CloudPal:用确定性的工具管理不确定的agent
BotDrop把廉价安卓手机变成龙虾的运行环境
UTM虚拟机
Ubuntu 22.04
【后期】
AMEI
【运营】
朱婕
【BGM】
Mumbai - Ooyy
【在这里找到我们】
收听渠道:苹果|小宇宙
海外用户:Apple Podcast|Spotify|Google Podcast|Amazon Music
联系我们:[email protected]
Special Guests: 余弦 and 知县.
本期我们邀请到安全专家余弦与专业「训虾人」知县,深度拆解龙虾可能带来的风险以及防范这些风险的基本原则,并分享如何通过隔离、安全手册及管理工具来保护个人数据与系统安全。
(本期嘉宾余弦作为知名白帽,非常注重个人隐私保护。为了避免声音特征数据泄露,应嘉宾的要求,节目中余弦的声音在后期进行了混音处理,特此说明。)
【主播】
刘锋,BODL Ventures合伙人,前链闻总编辑
【嘉宾】
余弦,慢雾SlowMist创始人
知县,Agent训练师,ClawPal & BotDrop builder,认知有县主播
【你将听到】
迷人的开放和让人恐怖的风险
02:01 现象级产品OpenClaw带来「系统级威胁」?
04:05 认知断层:极大的授权和开放性挑战了过去多年建立的成熟安全防御体系
05:22 用户视角下的风险金字塔:从安装、交互、自动化操作到生态风险
必须牢记的的极简安全准则
10:32 避免「病从口入」:外部输入(链接、文档、Skills)需极致谨慎;严格控网络访问
12:04 隔离!面对小时级迭代的硅基生命体,最强的防护是物理或逻辑隔离
17:56 永远「零信任」
实战避坑指南
28:47 给龙虾带上安全思想钢印:从Web3安全黑手册到AI龙虾安全黑手册
41:28 渣男模型警示
44:46 攻防升级,恶意指令会通过变形,绕过安全检测,需不断更新黑名单
49:10 当心上下文记忆冲突会导致隐私信息暴露
56:33 大厂背书是否是开放系统安全问题未来的解决方案?
01:00:42 安全卸载龙虾的难点和建议
【参考及工具】
本期嘉宾提到的一些文档及实用工具:
黑手册:OpenClaw 极简安全实践指南
OpenClaw自身的安全说明
CloudPal:用确定性的工具管理不确定的agent
BotDrop把廉价安卓手机变成龙虾的运行环境
UTM虚拟机
Ubuntu 22.04
【后期】
AMEI
【运营】
朱婕
【BGM】
Mumbai - Ooyy
【在这里找到我们】
收听渠道:苹果|小宇宙
海外用户:Apple Podcast|Spotify|Google Podcast|Amazon Music
联系我们:[email protected]
Special Guests: 余弦 and 知县.
小宇宙热评
生而为猫奴
1个月前
广东
3
48:59 哈哈哈exactly就是我遇到的,某m字头的模型上来就问我要key,而openai 跟claude都是我给了key还要我赶紧换掉😅
生而为猫奴
1个月前
广东
3
48:59 哈哈哈exactly就是我遇到的,某m字头的模型上来就问我要key,而openai 跟claude都是我给了key还要我赶紧换掉😅
Sandy_0kOP
1个月前
四川
2
本地docker 环境运行也没法绝对安全,它会逃逸出去
Sandy_0kOP
1个月前
四川
2
本地docker 环境运行也没法绝对安全,它会逃逸出去
小羊93
1个月前
江苏
1
这么巧 ☝️
Eric666666
1个月前
北京
1
web3101是不是可以改名ai101 😂
无人机系荔枝来
1个月前
上海
1
20:57 采取类似的做法 单独的电脑以及给它配了全套的单独网络身份
Alex_PQol
1个月前
辽宁
1
非常精彩的一期节目!
狲狲
1个月前
美国
1
按着 guidelines 部署问了我自己的 openclaw(gpt5.4 medium) 他说只看这份 Markdown:思路靠谱,落地不完全靠谱。我给 7/10。
靠谱点:零信任、先审后用、红黄线分级、审计留痕,这些框架是对的。
不靠谱点:把“原则”与“高权限执行脚本”混在一起,且明显偏 Linux/Root 场景(如 chattr、/proc、系统级扫描、自动 git push),跨环境可移植性和最小权限原则不够好。
结论:可当安全策略参考,不可当一键执行手册。🐶
小羊93
1个月前
江苏
1
这么巧 ☝️
Eric666666
1个月前
北京
1
web3101是不是可以改名ai101 😂
无人机系荔枝来
1个月前
上海
1
20:57 采取类似的做法 单独的电脑以及给它配了全套的单独网络身份
Alex_PQol
1个月前
辽宁
1
非常精彩的一期节目!
狲狲
1个月前
美国
1
按着 guidelines 部署问了我自己的 openclaw(gpt5.4 medium) 他说只看这份 Markdown:思路靠谱,落地不完全靠谱。我给 7/10。
靠谱点:零信任、先审后用、红黄线分级、审计留痕,这些框架是对的。
不靠谱点:把“原则”与“高权限执行脚本”混在一起,且明显偏 Linux/Root 场景(如 chattr、/proc、系统级扫描、自动 git push),跨环境可移植性和最小权限原则不够好。
结论:可当安全策略参考,不可当一键执行手册。🐶
HD241526j
1个月前
河南
0
数量太大了
任雨山
1个月前
江苏
0
25:07 lume也可以
HD806003u
1个月前
湖南
0
我看需要一个独立的llm agent来审计龙虾的高危操作,没问题才能执行
eeeoz
1个月前
江苏
0
19:19 零信任,黑暗森林法则
Jie_s
1个月前
北京
0
请问您提到的web 3黑手册在哪里可以看到呢?
张阿勇
1个月前
福建
0
福州人?
HD241526j
1个月前
河南
0
数量太大了
任雨山
1个月前
江苏
0
25:07 lume也可以
Jie_s
1个月前
北京
0
请问您提到的web 3黑手册在哪里可以看到呢?
张阿勇
1个月前
福建
0
福州人?
