3月17日,国家安全部发布了《"龙虾"(OpenClaw)安全养殖手册》。3月17日,快科技报道了最近OpenClaw这个AI代理的热度,它能部署在个人电脑上,因为有个龙虾图标,大家都叫它龙虾。它可以把自然语言指令变成实际操作,一句话就让AI替你干活。比如文件操作、浏览器自动化、数据抓取和表格制作都能搞定。国家安全部今天发布了这个手册,提醒用户要用理性态度来辨别和使用。给它合理权限,别乱来。国家安全部还提到,养殖龙虾有四大风险:第一个就是可能被接管。要是给它最高系统权限,AI可能会把系统搞乱,甚至攻击者可以偷偷获取权限,把你的主机给控制了。第二个风险就是数据可能被窃取。如果把敏感信息交给龙虾处理,万一被攻破了,隐私就泄露了。第三个风险就是言论可能被篡改。如果智能体被控制了,就会变成生成和传播虚假信息的工具。第四个风险就是技术漏洞。如果没人维护和修复漏洞,攻击者可以通过插件投毒来突破权限。官方给养虾人准备了安全指南:首先要给龙虾全面体检。检查界面有没有暴露在公网、权限配置高不高、凭证有没有泄露、插件来源是不是可信等问题。如果发现严重问题赶紧隔离下线处理。然后要给龙虾做好防护措施。遵循最小权限原则限制操作范围,对敏感数据加密存储,建立审计日志记录操作情况。尽量在隔离环境中运行龙虾限制访问核心资源。最后要让龙虾老实好用。龙虾不是宠物是数字员工能执行任务完成流程还能持续学习成长。养虾人要理性看待规范使用让它成为提升治理效能服务生产生活的工具。