涉及的行业与公司 * **公司**：安恒信息 [1] * **行业**：网络安全、人工智能安全 [2] 核心观点与论据 * **AI应用“龙虾”存在严重安全风险**：其默认网络配置缺失防火墙，导致全球数十万节点（中国超7万）暴露于公网，面临高权限下的数据泄露与勒索风险 [2][3][4] * **应用自身存在高危漏洞**：例如OpenCore核心漏洞，攻击者可利用其控制主机、窃取API密钥（Tokens/AK）并盗用算力资源，若部署于政务等关键系统，可能对国家安全构成威胁 [2][4] * **应用层交互存在语义偏差风险**：AI可能误解自然语言指令（如将“整理”误解为“删除”），导致数据资产流失，并面临内容攻击与伦理风险 [2][4] * **风险核心在于受众面广且非专业**：“龙虾”用户多为缺乏IT安全知识的普通用户，其中可能包括政务及科研人员，其核心数据一旦被控制危害巨大 [2][8] * **安恒信息推出安全解决方案CloudSeal Boot**：定位为PC端AI助手标配安全组件，提供一键式安装与加固，通过全程代理大模型对话实现语义化防护 [2][6][10] * **防护机制转向“以AI对抗AI”**：核心功能涵盖恶意提示词拦截、高危操作强制二次确认及全行为审计追溯，从传统的规则驱动转向适应自然语言的语义化防护 [2][5][6][11] 其他重要内容 * **国家层面已关注此安全问题**：国家信息安全中心及官媒（人民日报）就“龙虾”安全问题发声，凸显安全严峻性 [2][8] * **产品已覆盖多类用户场景**：CloudSeal Boot已推出海外版以及面向个人、企业和政务用户的版本 [6] * **产品对个人用户友好**：个人用户可以使用，部署流程设计简单，支持一键式安装和一键开启防护，无需专业知识 [9][10] * **给个人用户的安全建议**：在充分了解前，不建议在存有大量敏感资料的电脑上直接安装“龙虾”，可先用测试电脑试用 [7]