最近,大家可能已经发现了一个叫做“龙虾”的AI智能体,它在互联网上特别火爆,引起了广泛关注。中国信息通信研究院副院长魏亮给大家提了个醒:党政机关、企事业单位还有个人用户使用这种AI智能体要慎重。 这个“龙虾”其实就是开源AI智能体OpenClaw的别称,因为它的图标是只红色的龙虾。它可以通过整合通信软件和大语言模型,在本地电脑上帮用户执行文件管理、收发邮件、处理数据等复杂任务。虽然它的出现推动了国内AI智能体生态的发展,但也带来了不小的安全挑战。 工业和信息化部的网络安全威胁和漏洞信息共享平台之前发布了相关安全风险提示,“龙虾”智能体更新迭代非常快,但即使升级到官方最新版本,也不能完全消除所有风险。毕竟它是本地运行的AI代理,具有自主决策和调用系统资源的特点。再加上信任边界模糊,技能包市场审核也不够严格,存在不少隐患。 比如在调用大语言模型时可能误解指令导致有害操作,或者安装被植入恶意代码的技能包导致数据泄露或系统被控制。如果配置不当,把实例暴露在互联网上,使用管理员权限或者明文存储密钥等问题都会增加攻击风险。所以用户千万不要以为打补丁或升级版本就能一劳永逸地解决安全问题。 魏亮给大家提供了几个使用“龙虾”智能体的建议:第一是要使用官方最新版本;第二是要严格控制互联网暴露面;第三是要坚持最小权限原则;第四是要谨慎使用技能市场;第五是要防范社会工程学攻击和浏览器劫持;第六是要建立长效防护机制。 比如在下载技能包的时候要小心ClawHub这个社区平台上的恶意投毒风险。还有在访问互联网时最好通过SSH或VPN进行连接,限制访问源地址和使用强密码等方式提高安全性。 如果遇到可疑情况或者发现漏洞问题,用户应该及时向工信部网络安全威胁和漏洞信息共享平台报送信息。这个平台会按照规定及时处理,维护网络安全并保障大家的权益。 总之在使用这种AI智能体的时候一定要把安全底线把握住自己手中,详细了解并落实安全配置规范要求养成好的习惯才行啊!