最近大家都在讨论那个被叫做“龙虾”的AI智能体,虽然OpenClaw的图标是个大红龙虾,但中国信息通信研究院的专家今天说了,虽然这个最新版本的“龙虾”修复了一些漏洞,可安全风险还在。咱们国家的工业和信息化部网络安全威胁和漏洞信息共享平台早在2月5日就发了预警提示,还给出了防范建议。其实就是因为“龙虾”可以自己在电脑上管文件、收邮件、处理数据,能干不少活儿,才这么火。 专家说了,“龙虾”虽然推动了咱们国家的AI生态发展,但它也有不少隐患。比如说信任边界不清晰,技能包市场审核也不严。有时候它调用大语言模型时可能误解命令,一不小心就把重要数据删掉了。要是用了藏有恶意代码的技能包,数据泄露或者系统被人控制的事儿都可能发生。另外还有一个问题是设置不当,比如把实例放在网上、用管理员权限、密码存得太简单这些配置问题。 黑客的招数是会变的,光靠打补丁升级是不够的。所以专家建议党政机关、企事业单位还有个人用户都要小心点用这类智能体。要是发现漏洞或者攻击了,记得第一时间跟工业和信息化部的那个平台报信。除了升级软件,咱们还得坚持“最小权限”,就是用它的时候别给太多权限;“主动防御”,就是自己得防着点;“持续审计”,就是得盯着它的运行情况。 具体到“龙虾”的使用上,大家得仔细看看安全配置规范要求,养成好习惯。毕竟这是为了咱们的信息安全着想。