最近,一个叫“龙虾”的智能体变得非常流行。这个智能体,真正的名字是OpenClaw。中国信息通信研究院的专家们再次提醒大家,“龙虾”虽然更新到了最新版本,修复了一些安全漏洞,但是它仍然存在风险。这次,这个消息是由工业和信息化部网络安全威胁和漏洞信息共享平台发出的。他们在2月5日发布了相关的安全风险预警。 为什么“龙虾”这么受欢迎呢?因为它的图标是一只红色龙虾,所以大家都叫它“龙虾”。“龙虾”可以把多种软件和大语言模型结合起来,在用户的电脑上自主执行文件管理、收发邮件还有处理数据等复杂任务。专家指出,“龙虾”确实推动了我国AI智能体的发展,但是它也给用户带来了不少安全挑战。比如,“龙虾”可以自主决策、调用系统资源,但是这些功能可能会导致用户被攻击。 所以大家要小心点。如果升级到最新版本之后还是出现问题,比如被植入恶意代码的技能包、或者恶意删除文件等等,这些都可能造成数据泄露或者系统失控。还有一个问题就是配置问题,比如将实例暴露在互联网上、使用管理员权限、明文存储密钥等。这些问题都可能给黑客提供机会来攻击我们的系统。 所以专家建议党政机关、企事业单位和个人用户们在使用“龙虾”这类智能体时要特别小心。如果发现有什么问题或者是被攻击了的情况可以立即向工业和信息化部网络安全威胁和漏洞信息共享平台报告。 最后专家们还提出了几点建议来帮助大家安全使用“龙虾”:详细了解并落实安全配置规范要求;养成安全使用习惯;保持最小权限;进行主动防御;还有持续审计。