咱们再聊聊最近挺火的那个“龙虾”,也就是OpenClaw,中国信息通信研究院的专家今天又出来喊话了,说光把它更新到最新版本,可不一定就能高枕无忧。要知道,工业和信息化部那个安全漏洞共享平台早在2月5日就发过预警了。这东西因为长得像只红龙虾,大家就爱叫它“龙虾”,它能自己接管电脑的文件管理、收发邮件这些活儿。以前大家都觉得这玩意儿挺厉害,推动了咱们国家的AI生态发展。不过这能力大了也有坏处,要是用它不当,那可是个大坑。 比如它调用大语言模型的时候可能会理解错你的话,误把删除当成命令执行了;要是你装了个被植入病毒的技能包,数据说不定就泄露了;还有配置上比如把实例暴露在网上、用管理员权限、把密钥明文存着这些问题,只要不做针对性的防护,哪怕是升级了也防不住。 黑客的手段也是跟着变的,“打补丁”跟“升版本”绝对不是一劳永逸的保险法子。专家建议党政机关和大家在使用这类智能体的时候都得小心点。要是发现了啥漏洞或者攻击事件,第一时间得上报给工业和信息化部那个平台。除了及时更新,咱们还得遵守“最小权限、主动防御、持续审计”这些原则。具体怎么做呢?建议大家在使用前一定要好好看看安全配置的要求,把那些习惯给养起来。(央视新闻)