一、热潮涌现,安全隐患不容忽视 近段时间,一款名为"龙虾"的开源智能体国内迅速走红。该智能体因图标为红色龙虾形象而得名,正式名称为OpenClaw。它通过整合通信软件与大语言模型,能够在用户本地计算机上自主完成文件管理、邮件收发、数据处理等任务,自动化能力较强。 这个工具的出现推动了国内智能体应用生态的发展,也激发了产业界和普通用户的广泛兴趣。但热潮之下,安全隐患同样不可忽视。工业和信息化部网络安全威胁和漏洞信息共享平台已就此发布"关于防范OpenClaw开源智能体安全风险的预警提示",引发各界关注。 二、风险溯源:执行能力越强,潜在威胁越大 中国信息通信研究院副院长魏亮在接受记者采访时指出,"龙虾"智能体的安全风险不会因版本更新而自动消除。他强调,及时升级至官方最新版本确实能修复已知漏洞,但这并不等于彻底规避了安全威胁。 从技术层面看,"龙虾"作为本地运行的自主代理,具备调用系统资源、自主决策执行的能力。这在提升效率的同时,也带来了信任边界模糊的问题。目前其技能包市场中大量插件缺乏严格审核,存在被植入恶意代码的风险。一旦用户安装此类技能包,轻则导致数据泄露,重则可能使整个系统陷入被远程操控的风险。 此外,部分用户存在将实例暴露于公网、以管理员权限运行、明文存储密钥等不规范操作。这些配置失误即便在最新版本下,依然会给攻击者留下可乘之机。魏亮还特别提到,智能体在调用大语言模型处理任务时,可能误解用户指令,进而触发删除文件等不可逆操作,这一风险同样值得警惕。 三、动态威胁:网络安全没有"一劳永逸" 魏亮强调,网络安全本质上是一个动态博弈的过程。黑客攻击手法持续演进,单靠"打补丁"或"升版本"的被动应对,无法构建真正可靠的安全防线。他呼吁党政机关、企事业单位及个人用户对"龙虾"等智能体工具保持审慎态度,在享受技术便利的同时,切实承担起安全使用的责任。 四、多维防护:安全使用须坚守原则 针对如何安全使用"龙虾"智能体,魏亮从以下几个上提出了具体建议。 版本管理上,用户应从官方渠道获取最新稳定版本,开启自动更新提醒,升级前做好数据备份,升级后验证补丁是否生效,避免使用第三方镜像或非官方渠道的旧版程序。 网络暴露管控上,严禁将智能体实例直接暴露于公共网络。确有互联网访问需求的,应通过SSH隧道或VPN方式进行,同时限制访问来源地址,采用强密码、证书或硬件密钥等多重认证手段,并定期自查是否存意外暴露,发现后立即下线整改。 在权限控制上,部署时应遵循最小权限原则,禁止使用管理员账号运行智能体,仅授予完成特定任务所需的最低权限。对于删除文件、发送数据、修改系统配置等高风险操作,应设置二次确认或人工审批环节,建议容器或虚拟机中隔离运行。 在社会工程学防范上,用户应避免访问来历不明的网站,不随意点击陌生链接。可借助浏览器沙箱、网页过滤器等工具拦截可疑脚本,同时启用速率限制与日志审计功能,发现异常行为后立即断网并重置对应的密码。 五、协同共治:建立漏洞报送与长效防护机制 魏亮表示,网络安全的有效保障离不开各方协同参与。当用户发现"龙虾"等智能体存在安全漏洞,或遭遇相关安全威胁与攻击时,应及时向工业和信息化部网络安全威胁和漏洞信息共享平台报送。依据《网络产品安全漏洞管理规定》,平台将及时组织研判处置,维护网络安全秩序,保障用户合法权益。
智能体作为数字生产力的新兴代表,其安全治理需要技术与制度的双轮驱动;坚持发展与安全并重,构建政府指导、企业主责、用户参与的多层防护体系,才能在数字化转型中守住安全底线。