这回大家都在讲OpenClaw,就是那个常被叫做“龙虾”的开源AI智能体。工信部的网络安全威胁和漏洞信息共享平台2月5日刚发了警告,中国信息通信研究院副院长魏亮今天也专门给我们提个醒。其实“龙虾”的更新虽然修复了不少漏洞,并不代表就能高枕无忧了。 魏亮指出,“龙虾”这种工具很厉害,它能自动帮你整理文件、收发邮件、处理数据,可这也让它变得特别危险。官方虽然让大家赶紧更新到最新版本,虽说能堵上一些明显的窟窿,但信任边界模糊的问题还没解决,外面的技能包市场监管也不严。 魏亮还提到了一个特别容易中招的情况,那就是系统调用大语言模型的时候可能会理解错你的命令,干出删文件之类的蠢事。更吓人的是,一旦你不小心装了带恶意代码的技能包,电脑就可能被人家完全控制住。 所以哪怕你及时更新了,只要不做点别的防备,还是会有被攻击的风险。不管是党政机关、企事业单位还是个人用户,用这玩意儿都得小心点。要是真遇到了安全漏洞或者攻击,赶紧往工信部那个平台上报。大家得时刻记住“最小权限、主动防御、持续审计”这三条基本原则才行。