近期俗稱“龍蝦”的AI智能體OpenClaw 異?；鸨Ｈ欢粋€月前，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺就發(fā)布了“關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險的預(yù)警提示”。3月10日晚上，工業(yè)和信息化部專家再次提示，盡管“龍蝦”智能體已經(jīng)更新到最新版本，能修復(fù)已知安全漏洞，但這并不意味著完全消除安全風(fēng)險。

　　中國信息通信研究院副院長 魏亮：在調(diào)用大語言模型的時候可能誤解用戶指令內(nèi)容，導(dǎo)致執(zhí)行刪除等有害操作。使用被植入惡意代碼的技能包，可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)受控。因為將實例暴露于互聯(lián)網(wǎng)、使用管理員權(quán)限、明文存儲密鑰等配置問題，即使升級到最新版本，如果不采取針對性的防范措施，依然存在被攻擊的風(fēng)險。

　　我們呼吁，黨政機(jī)關(guān)、企事業(yè)單位和個人用戶要審慎使用“龍蝦”等智能體。任何網(wǎng)絡(luò)產(chǎn)品的安全使用，除了及時進(jìn)行升級更新外，還必須堅持“最小權(quán)限、主動防御、持續(xù)審計”的原則。

　　在部署時，要優(yōu)先從官方渠道下載最新穩(wěn)定版。

　　一定不要將“龍蝦”智能體實例暴露到公網(wǎng)，并且限制訪問源地址，使用強密碼或證書、硬件密鑰等認(rèn)證方式。

　　嚴(yán)禁使用管理員權(quán)限的賬號，只授予完成任務(wù)必需的最小權(quán)限，對刪除文件、發(fā)送數(shù)據(jù)、修改配置等重要操作進(jìn)行二次確認(rèn)或人工審批。

　　黨政機(jī)關(guān)、企事業(yè)單位和個人用戶可以結(jié)合網(wǎng)絡(luò)安全防護(hù)工具、主流殺毒軟件進(jìn)行實時防護(hù)。

　　要定期關(guān)注OpenClaw官方安全公告、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺等漏洞庫的風(fēng)險預(yù)警，及時處置可能存在的安全風(fēng)險。

　　(總臺央視記者 岳群 王世玉 孫薊濰 張娜 張昊)