最近这个开源的AI智能体OpenClaw,它的图标是个红色龙虾,大家都叫它“龙虾”,这几天异常火爆。中国信息通信研究院副院长魏亮说了,2月5日工信部的网络安全威胁和漏洞信息共享平台专门发布了预警提示,提醒大家注意安全。尽管“龙虾”已经更新到最新版本,能把已知的安全漏洞修复好,但这并不代表就完全没风险了。你把“龙虾”装在电脑上,它可以自动处理文件、收发邮件、搞数据处理这些复杂任务,虽然强大得吓人,但也带来了严重的安全问题。 这个“龙虾”更新特别快,通过更新官方的最新版确实能解决已知的漏洞,可问题在于它有自主决策和调用系统资源的特点。再加上信任边界模模糊糊,技能包市场现在也没怎么严格审核,这里面藏着不少隐患。如果让“龙虾”调用大语言模型去做事,很可能误解你的指令,干出删文件这种坏事。要是用了被植入恶意代码的技能包,数据泄露或者系统被人控制就麻烦了。就算你升级到最新版本了,如果不采取针对性的措施,照样容易中招。 党政机关、企事业单位和个人用户都得小心点用这种智能体。如果发现有安全漏洞或者遭到攻击了,要第一时间上报给工信部那个平台。平台会按照规定及时处理。想要安全地使用“龙虾”,除了赶紧升级外,还得坚持“最小权限、主动防御、持续审计”这一套原则才行。