OpenClaw这个工具,也叫“龙虾”,它因为长得像个红色的龙虾,最近特别火。但要提醒大家的是,它更新到最新版也还是有安全风险,这次中国信息通信研究院的专家又专门出来说这事。咱们工业和信息化部的网络安全平台早在2月5日就发过预警了。 这个AI智能体能在电脑上自己干活,比如管理文件、收发邮件、处理数据,挺强大的。大家用得多,推动了AI生态的发展,但也让大家更担心安全问题。比如它可能误解你的命令去删除文件,或者被植入恶意代码泄露数据。 虽然升级了新版本能堵住一些漏洞,可黑客的手段也在变。要是不注意权限设置、明文存密钥或者暴露在公网上,哪怕升级了也不一定安全。专家呼吁党政机关、企事业单位和个人都得小心点用。 遇到安全漏洞或者攻击时,赶紧报给工业和信息化部的平台去处理。用智能体的时候,除了及时更新,还得记住“最小权限、主动防御、持续审计”的原则。 具体建议有几个:第一,只用官方最新的稳定版;第二,别把实例放到公网上;第三,部署时不用管理员权限,只给必要的权限;第四,在ClawHub下载技能包时要小心,别随便执行脚本或输密码;第五,别点不明链接;第六,定期查漏洞、修日志、关注官方消息。