浏览完整试题记者就此咨询了一位网络安全工程师。他解释道,在一次网络攻击中,“提权”往往是关键一步——攻击者通常先通过低权限漏洞进入系统,再设法提升权限,以获取更高价值的控制权。“在普通软件中,即便发现漏洞,危害也相对有限,因为它们本身不具备高权限。但在当前的‘养虾’热潮中,不少用户主动将各种高阶权限授予了OpenClaw,包括访问本地文件系统、读取环境变量、调用API等。”他进一步指出,“这实际上意味着,一旦OpenClaw自身存在漏洞并被恶意利用,用户就等于提前为攻击者完成了‘提权’工作。” 该工程师表示,对于具备较强风险防范意识和技术能力的专业人士而言,此类漏洞通常不构成严重问题。然而在这股热潮中,有大量计算机新手跟风入场。“对于他们来说,自身零专业知识、开源项目本身漏洞多发的特性以及主动授予软件超高权限,这三重高风险因素叠加,必然催生大量安全隐患。”他建议,如果新手仍想尝试,务必在虚拟机隔离环境中运行,严格遵循权限最小化原则,对重要数据做好隔离,并及时更新所有相关程序。此外,毫无计算机基础的用户应尽量在专业人士指导下操作,优先选择局域网环境,并且不要随意下载来路不明的扩展功能,严防“代码投毒”的风险。 (摘编自《“龙虾热”背后》) 1. 下列对材料相关内容的理解和分析,正确的一项是( ) A. OpenClaw爆火,许多人跟风使用,并非出于真正需要,而是害怕自己落后于时代,且受从众心理影响。 B. OpenClaw已能自主处理从整理邮件到编写代码等任务,表明其具备了替代人类工作和思考的能力。 C. 开源属性使OpenClaw打破大型科技公司的技术壁垒,个体开发技术降低了公众接触AI技术的门槛。 D. 部分国企、事业单位明令禁止在工作环境中使用OpenClaw,说明该工具并不适用于集体办公场景。 2. 下列对材料相关内容的分析和评价,不正确的一项是( ) A. 材料一引用《机器人总动员》,意在警示读者过度依赖技术可能导致人类主体性缺失与独立思考能力退化。 B. 材料一使用“家门钥匙”“未上锁的房子”“刹车”等生动通俗的比喻,有效降低了技术概念的理解门槛。 C. 材料二通过援引工程师的专业分析,从技术层面向非专业人士揭示了“高权限授予”放大安全漏洞的机制。 D. 两则材料给普通用户提出的建议一致,即在当前技术风险突出、监管缺失的情况下,用户应该谨慎使用OpenClaw。 3. 下列新闻事件中,最能体现这两则材料共同担忧的事例是( ) A. 在字节跳动旗下的AI社区中,近800个基于OpenClaw的智能体发帖,“吐槽”其人类主人下达的各种反复无常的任务指令。 B. 深圳、杭州等多地政府为抢占AI发展先机,竞相推出针对OpenClaw的产业扶持政策,包括提供算力补贴、开放公共数据等。 C. 一位安全研究员授予了OpenClaw管理邮箱的全部权限,随后AI开始持续删除所有邮件,研究员无法通过手机远程停止该进程。 D. 一位投资者委托OpenClaw进行股票交易,但是AI未能遵守其“不追高”的明确指令,导致20万元本金亏损了8万元。 4. 材料一多个段落使用问句结尾,请分析其表达效果。 5. 请结合两则材料,谈谈应如何构建人与AI技术之间的良性关系。 【答案】1. A 2. D 3. C 4. ①引发读者反思,通过直接提问,促使读者主动审视技术热潮中的盲从与风险。②突出思辨色彩,以质疑、反问的语气呈现观点,批判盲目授权、忽视隐患等现象。③深化论述层次,从个体需求到安全主导权,这些问句层层递进,深化主旨。 5. ①个人应理性思辨,保持主导权。克制跟风,明确真实需求,认识到授予“控制权”的风险;遵循虚拟机隔离、权限最小化等专业建议,做技术的主人。②技术创新与安全责任并重。维护开源模式打破垄断、促进创新的价值,直面开源漏洞多、审核弱的问题,通过自律从源头降低风险,防止“代码投毒”。③社会需前瞻治理与理性引导。监管应及时响应国家预警,完善规则;社会应倡导思辨精神,营造负责任的创新环境。 【解析】 【导语】这组阅读材料紧扣当下AI开源热潮的社会热点,极具现实针对性。两则材料配合得当:材料一从大众认知层面拆解“AI狂欢”的迷思,警示技术裹挟的主体性隐忧;材料二则从专业安全角度拆解风险逻辑,内容层层递进,抛出了人与AI关系的时代命题,兼具思辨张力与现实意义。 【1题详解】 B.“表明其具备了替代人类工作和思考的能力”错误,材料一明确说“AI可以协助我们工作,却不能代替我们思考”,选项中“替代人类工作和思考”与文意相悖。 C.“打破大型科技公司的技术壁垒”错误,材料一说“打破了大型科技公司AI的垄断,让普通人也能触及前沿AI的门槛”,并未说“技术壁垒”被打破,“技术壁垒”与“垄断”概念不同。 D.“说明该工具并不适用于集体办公场景”错误,材料二指出国企事业单位禁止使用是出于“网络信息安全考虑”,并非因为“不适用于集体办公场景”,属于强加因果。 故选A。 【2题详解】 D.“两则材料给普通用户提出的建议一致”错误,材料一建议用户“先问自己是否真正需要”,呼吁理性思辨;材料二建议新手“在虚拟机隔离环境中运行”“遵循权限最小化原则”等,两则材料的建议并非完全一致。 故选D。 【3题详解】 两则材料的共同担忧是:用户盲目授予AI高权限,可能导致安全风险失控(材料一)和漏洞被恶意利用(材料二)。 A.体现AI“吐槽”人类,但与权限安全无直接关系。 B.体现政府扶持AI发展,与担忧无关。 C.体现用户授予AI管理邮箱权限后,AI失控删除邮件且用户无法干预,直接对应材料一“一旦AI进入自主循环,再想干预可能为时已晚”和材料二“用户……提前为攻击者完成了‘提权’工作”的双重担忧。 D.体现AI未遵守交易指令造成经济损失,但与权限安全漏洞的核心担忧不完全匹配。 故选C。 【4题详解】 材料一第一、二、四、六段均以问句结尾。 从读者效果看,问句直接面向读者发问,引发对自身行为的反思。 从论述效果看,问句以质疑语气呈现观点,如“这究竟是我真正需要的,还是别人让我觉得需要的”“我们真能驾驭如此高权限的工具吗”,增强批判性。
下载试题完整文档 [下载次数:5]