OpenClaw是近期备受关注的“龙虾”AI智能体。 3月10日晚上,工业和信息化部专家对这一现象再次发出预警,提醒人们即便这个智能体已经升级到了最新版本,安全风险依然存在。为了解决这些问题,中国信息通信研究院副院长魏亮认为,如果配置不当,比如把实例暴露在互联网上、使用管理员权限或者明文存储密钥,即使更新了软件,也不能消除所有隐患。使用大语言模型时可能会发生误操作,导致数据被删除或者执行有害指令。另外,安装被恶意代码污染的技能包也可能导致数据泄露或系统被控制。为了给大家提供更安全的网络环境,专家们呼吁党政机关、企事业单位和个人用户要谨慎使用“龙虾”等智能体。他们还提醒大家,任何网络产品都需要坚持最小权限、主动防御和持续审计这三个原则才能有效保护数据和系统安全。