“龙虾”这个名字,咱们就把它当作开源AI智能体OpenClaw的俗称吧。别看它现在挺火的,用户在用的时候心里可得放个秤砣,毕竟安全这事儿谁都马虎不得。最近这东西在开源社区里可是相当热闹,大家伙儿都在讨论它安不安全、怎么用才放心。为了把这事儿说明白,咱们把中国信息通信研究院副院长魏亮请来聊了聊。其实这东西能火起来,靠的是把通信软件和大语言模型给整合到了一块儿,让本地电脑能自己处理文件管理、收发邮件甚至是数据处理这些活儿。不过魏亮也提醒咱们,它虽然能干大事,带来的风险也挺大。这智能体在本地干活的时候能自主做决定、调用系统资源,再加上大家对它到底能信多少心里没底,市场上的技能包也没人严格把关,隐患可不少。比如它可能会听错你说的话去删文件,或者用了被坏人动过手脚的技能包直接导致数据泄露。那是不是更新到最新版本就能万事大吉了?魏亮觉得这话说早了。更新确实能补上已知的漏洞,但谁也没法保证没风险。毕竟网络安全这块水挺深的,黑客的招数也在变着法儿地玩。指望“打补丁”和“升版本”就想一劳永逸那是不现实的。 那咱们该怎么用才安全呢?魏亮给咱们定了三条原则:尽量少给权限、主动去防御、还要不停地查漏洞。具体到操作上,咱们得这么办。第一步先把官方最新的版本下下来装上。部署的时候千万别从乱七八糟的地方下,认准官方渠道的稳定版就行。别忘了开启自动更新提醒,升级前备份好数据,升完级重启一下看看补丁有没有生效。 第二步是把互联网暴露面给关小。别把那个“龙虾”的实例放到公网上去。如果非得连外网,也得把访问源地址锁死。用强密码或者证书、硬件密钥之类的硬家伙来认证身份。平时没事多翻翻日志看看有没有暴露的情况。 第三步是坚持最小权限原则。别用管理员权限的账号去跑它,只给它完成任务必须的权限就行。最好是在容器或者虚拟机里隔离起来用,这样就能把权限圈到独立的小区域里。 第四步是在ClawHub这个技能市场上要小心眼点。那个市场上的技能包可能会有恶意代码,下载前最好先看一眼代码对不对。 第五步是防着点儿社会工程学攻击和浏览器劫持的事儿。别随便乱点来路不明的网站链接。要是发现不对劲的地方立马断网并改密码。 最后一步是得有个长效的防护机制。把详细的日志审计功能开着定期检查漏洞。还得时常盯着工业和信息化部那个网络安全威胁和漏洞信息共享平台的预警信息看。 魏亮最后还是那句话:广大用户手里一定要把住安全的底线。详细了解这些安全配置要求后一定要落实下去,养成好习惯才行。有关部门也会一直盯着监测情况呢,发现风险会赶紧提醒大家的。