咱们聊聊最近挺火的那个“龙虾”AI智能体OpenClaw,就在3月10日晚上,工业和信息化部的专家再次发了话,虽然它现在的最新版本能把已经发现的安全漏洞给补上,可这不意味着大家就完全安全了。中国信息通信研究院的副院长魏亮说得挺实在:“这些大语言模型要是被误导了,搞不好就会去执行删除文件之类的有害动作。”还有,要是不小心用了藏着恶意代码的技能包,那很可能会造成数据泄露甚至是系统被黑客接管。 其实早在一个月前,工信部就已经发布过预警了。哪怕是最新版本也得小心,因为有的配置漏洞太明显了,像把实例暴露在互联网上、用了管理员权限、直接用明文存密钥这些做法,要是不采取专门的防范措施,哪怕升级了也照样容易被人盯上。 最后还是那句话,“龙虾”这种智能体大家得谨慎对待。不管是党政机关还是企业个人用户,用网络产品时除了记得升级更新,还得死守“最小权限、主动防御、持续审计”这三条规矩。