听说没,那个叫OpenClaw的开源AI智能体,因为图标是只红龙虾,大家都叫它“龙虾”,最近特别火。就在2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台发过预警,说这东西容易出事。中国信息通信研究院的专家也特意出来提醒大伙儿,哪怕这“龙虾”更新到了最新版,把以前的漏洞补上了,也不能觉得万事大吉。以前有不少安全隐患,比如代码里藏着恶意脚本、把数据泄露给坏人、或者直接被人远程控制。 这东西到底厉害在哪儿?它能把那些聊天软件和大语言模型整合起来,在电脑上自己干大事,像文件管理、收发邮件、数据处理这些都能干。虽然它很牛,吸引了很多人用,也帮咱们国家的AI生态搞得挺热闹,但风险也跟着来了。“龙虾”的权限特别大,而且它的代码谁都能改改拿出去卖,审核还不严实,这就是个大雷区。 如果不小心用了有问题的技能包,或者它没搞懂你的意思就乱删东西,那可就麻烦了。还有人直接把它放在网上露着,或者用最高权限运行,把密码明文存着。这些操作即使升级了也没用,要是不注意防范,照样会被黑客盯上。 所以专家说千万别当成一劳永逸的事。党政机关还有企事业单位都得小心点用。要是真发现了漏洞或者攻击事件,马上把信息报到那个平台上去。咱们以后在用这些智能体的时候,不光得升级软件,还得记住“最小权限、主动防御、持续审计”这三个原则。 最后记得把安全配置弄好点,养成习惯就稳当了。