发布时间:2026-03-11 13:05:37 来源: 香港文汇网
近期俗称“龙虾”的AI智能体OpenClaw 异常火爆。然而一个月前,工业和信息化部网络安全威胁和漏洞信息共享平台就发布了“关于防范OpenClaw开源AI智能体安全风险的预警提示”。3月10日晚上,工业和信息化部专家再次提示,尽管“龙虾”智能体已经更新到最新版本,能修复已知安全漏洞,但这并不意味着完全消除安全风险。
中国信息通信研究院副院长 魏亮:在调用大语言模型的时候可能误解用户指令内容,导致执行删除等有害操作。使用被植入恶意代码的技能包,可能导致数据泄露或系统受控。因为将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题,即使升级到最新版本,如果不采取针对性的防范措施,依然存在被攻击的风险。
我们呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。任何网络产品的安全使用,除了及时进行升级更新外,还必须坚持“最小权限、主动防御、持续审计”的原则。
在部署时,要优先从官方渠道下载最新稳定版。
一定不要将“龙虾”智能体实例暴露到公网,并且限制访问源地址,使用强密码或证书、硬件密钥等认证方式。
严禁使用管理员权限的账号,只授予完成任务必需的最小权限,对删除文件、发送数据、修改配置等重要操作进行二次确认或人工审批。
党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。
要定期关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警,及时处置可能存在的安全风险。
(总台央视记者 岳群 王世玉 孙蓟潍 张娜 张昊) 🐍