安全使用“龙虾”智能体可得小心点!为了帮大家避开风险,特意给你们总结了六项关键提醒。最近呢,一款叫OpenClaw的开源AI智能体火了,图标长得像只大龙虾,大家都叫它“龙虾”。它把通信软件跟大语言模型凑一块儿,能干很多复杂的活儿,像管理文件、发邮件、分析数据。不过,它用得越广,安全隐患就越明显。中国信息通信研究院的专家说了,开发者虽然已经把补丁打了不少漏洞补上了,但互联网上的威胁总是变化不停,根本没法把风险彻底消除。工业和信息化部那边也专门发了警告,说“龙虾”的自主决策能力和对系统资源的调用权限很强,如果它的技能包审核不严格、信任边界不清晰,黑客就能趁机钻空子。专家强调,光靠修修补补不行,得把防护体系做全了。针对不同的用户群体,他们给出了这六条建议:第一,先从官方渠道下载最新版,升级前一定要备份数据,别去用非官方的镜像或老版本;第二,把暴露在互联网上的接口缩到最小,绝对不能让智能体直接连到公网上去,还得给访问设个强密码、硬件密钥或者IP地址白名单;第三,遵循最小权限原则,别用管理员账号部署程序,只给它干必要任务的权限,关键操作得设个二次确认或者人工审批。 在使用技能包的时候得特别留神ClawHub社区里的猫腻。有些包里可能藏着坏代码,装之前最好把源码翻一遍;遇到要求下载压缩包、运行脚本或者输密码的操作千万别点;还要提防社会工程学攻击,别乱点不明链接或可疑网站。可以开启网页过滤器、限制OpenClaw运行速度还有查看日志记录来降低风险。 建立长效的防护机制也很关键。建议用户打开详细日志记录功能,定期查查系统漏洞,再加上杀毒软件和网络安全工具一起实时盯着。还得随时关注OpenClaw的官方安全通告和工信部的漏洞库信息,保证一旦有新威胁立刻做出反应。只有技术防护和用户习惯两手都要硬,咱们才能在享受AI带来的方便的同时,把风险降到最低。