“龙虾”智能体凭借着其独特的图标设计,被赋予了“OpenClaw”的绰号。这款开源AI应用凭借强大的自主决策能力,能够把邮件收发、文件管理等复杂工作在用户的电脑上独立完成。由于具备调用系统资源的能力,“龙虾”智能体给用户带来了安全方面的严峻考验。魏亮对此进行了分析,指出其信任边界模糊且技能包市场审核不严等隐患容易导致数据泄露或系统受控。中国信息通信研究院副院长魏亮解释道,虽然更新到官方的最新版本能修补已知漏洞,但并不能完全消除风险。他强调网络安全是动态的,“打补丁”和“升版本”无法一劳永逸。 为了帮助用户把安全底线掌握在手中,魏亮提出了几点具体的使用建议。首先要从官方渠道下载最新版本并开启自动更新功能,升级前还需备份数据。同时要严格控制“龙虾”智能体的互联网暴露面,避免实例被公网访问。建议在部署时授予最小权限并在容器或虚拟机中隔离运行。在使用ClawHub这类技能市场时也要谨慎下载并审查代码。 此外还需防范社会工程学攻击和浏览器劫持,不要随意点击陌生链接。遇到可疑情况要及时断开网关并重置密码。最后要建立长效的防护机制来检查并修补漏洞。广大用户在使用“龙虾”等AI智能体时应该养成良好的安全习惯。工业和信息化部网络安全威胁和漏洞信息共享平台等资源也提供了必要的技术支持来保障用户安全。 虽然更新版本能修复已知漏洞但并不意味着绝对安全。中国信息通信研究院副院长魏亮认为黑客攻击手段在不断迭代,“打补丁”和“升版本”无法提供绝对的安全保障。“龙虾”智能体通过整合通信软件与大语言模型实现复杂任务的执行能力很强但也带来了严峻的安全挑战。因其图标是红色的龙虾而得名的OpenClaw正处于持续走热的阶段并引发广泛讨论。 开源AI智能体OpenClaw因图标设计被称为“龙虾”,其整合调用了通信软件与大语言模型实现复杂任务执行能力强大但也给用户带来了严峻的安全挑战。作为本地运行的AI代理具备自主决策能力和调用系统资源的特点。中国信息通信研究院副院长魏亮指出其信任边界模糊且技能包市场缺乏严格审核等隐患容易导致有害操作或数据泄露。 在“龙虾”智能体持续走热并引发广泛讨论的背景下记者采访了中国信息通信研究院副院长魏亮探讨了如何确保使用安全。使用“龙虾”智能体需要注意哪些?魏亮认为必须坚持“最小权限、主动防御、持续审计”的原则来降低风险。具体而言用户需要从以下几方面入手以安全使用“龙虾”智能体。 在部署时要从官方渠道下载最新版本并开启自动更新功能以确保补丁生效;同时要严格控制互联网暴露面防止实例被公网访问;在使用ClawHub这类技能市场时要审慎下载并审查代码以防范恶意投毒风险;遇到可疑行为要及时断开网关并重置密码以防范社会工程学攻击和浏览器劫持;还要建立长效防护机制定期检查并修补漏洞关注漏洞库预警信息。 魏亮表示广大用户要把安全底线把握在自己手中详细了解并落实安全配置规范要求养成安全使用习惯;有关方面也会持续做好安全监测如发现相关风险将及时预警为用户提供必要的技术支持;虽然更新到官方最新版本能修复已知漏洞但并不意味着完全消除风险因为网络安全是动态的黑客攻击手法也在不断迭代;中国信息通信研究院副院长魏亮分析指出作为本地运行的AI代理具备自主决策能力和调用系统资源的特点其信任边界模糊且技能包市场缺乏严格审核等隐患容易导致有害操作或数据泄露;“龙虾”智能体通过整合调用通信软件和大语言模型在用户本地电脑自主执行文件管理邮件收发数据处理等复杂任务这给用户带来了严峻的安全挑战;“龙虾”是开源AI智能体OpenClaw的别称因其图标是红色的龙虾而得名;开源AI智能体“龙虾”近期持续走热引发广泛讨论其是否存在安全风险以及如何安全使用成为热议话题。