近期,开源AI智能体“龙虾”受到广泛关注,不仅在国内产业界和用户中引起热议,还激发了大量实践应用。与此同时,关于“龙虾”安全性的讨论也十分热烈,工业和信息化部网络安全威胁和漏洞信息共享平台曾发布过相关安全风险提示。
魏亮副院长指出,“龙虾”是开源AI智能体OpenClaw的别称,因其图标为红色龙虾而得名。它通过整合通信软件和大语言模型,在用户本地电脑上执行文件管理、邮件收发、数据处理等复杂任务。尽管“龙虾”推动了AI智能体生态的发展,但其强大的执行能力也带来了严峻的安全挑战。工信部发布的预警提示针对这些风险给出了防范建议。
尽管“龙虾”更新迭代迅速,升级到最新版本可以修复已知漏洞,但并不意味着完全消除安全风险。作为本地运行的AI代理,“龙虾”具有自主决策和调用系统资源的能力,加之信任边界模糊、技能包市场缺乏严格审核等问题,存在诸多隐患。例如,误解用户指令可能导致有害操作,使用被植入恶意代码的技能包可能引发数据泄露或系统受控。即使升级到最新版本,若不采取针对性措施,依然面临攻击风险。网络安全是动态变化的,黑客攻击手法也在不断进化,因此不能依赖单一手段确保安全。
党政机关、企事业单位和个人用户应审慎使用“龙虾”等智能体。发现安全漏洞或威胁时,应及时向工信部网络安全威胁和漏洞信息共享平台报送,以便及时处置,维护网络安全和用户权益。
在使用“龙虾”智能体时,应注意以下几点以确保安全:
- 使用官方最新版本,优先从官方渠道下载,并开启自动更新提醒。升级前备份数据,升级后重启服务并验证补丁是否生效。 - 严格控制互联网暴露面,不要将实例暴露到公网,确需访问时通过SSH或VPN,并限制访问源地址,使用强密码或证书认证。 - 坚持最小权限原则,部署时避免使用管理员权限账号,只授予完成任务必需的最小权限,并对重要操作进行二次确认或人工审批。 - 谨慎使用技能市场,审查技能包代码,拒绝任何要求下载ZIP、执行shell脚本或输入密码的技能包。 - 防范社会工程学攻击和浏览器劫持,避免点击陌生链接,使用浏览器沙箱和网页过滤器阻止可疑脚本,启用速率限制和日志审计功能。 - 建立长效防护机制,启用详细日志审计功能,定期检查并修补漏洞,关注官方安全公告和漏洞库的风险预警,及时处置潜在风险。
广大用户在使用“龙虾”等AI智能体时,应把安全底线把握在自己手中,详细了解并落实安全配置规范要求,养成良好的安全使用习惯。相关部门也会持续做好安全监测,提供必要的技术支持。
