最近那个叫“龙虾”的开源AI智能体特别火,咱们国内的产业界和普通用户都在积极尝试。网上讨论它的安全问题也挺多的,工信部之前就发布过风险提示。大家伙儿肯定都想知道,养这个“龙虾”到底安不安全,个人用户该注意啥?记者特意去采访了中国信息通信研究院副院长魏亮。魏亮给大家解释了“龙虾”其实是OpenClaw的别称,因为图标是红色龙虾才这么叫。它能整合大语言模型和通信软件,让用户在电脑上自主处理文件、收发邮件这些复杂事儿。 虽说这东西挺好用,推动了咱们的AI生态发展,但是它的执行能力太强了,带来了不小的安全隐患。比如它可能会误解你的指令,把文件删了;或者安装了带恶意代码的技能包,导致数据泄露。还有如果配置不当,比如把实例暴露在公网上、用管理员权限或者明文存密钥,就算升级到最新版本也不安全。毕竟黑客的手段一直在变,不能光靠打补丁解决问题。所以魏亮呼吁党政机关、企事业单位和个人都要小心用这类智能体。 要是大家发现了安全漏洞或者被攻击的情况,可以马上报给工业和信息化部的网络安全平台。平台会按照规定来处理这些问题,保护大家的权益。至于怎么安全使用,魏亮还特意给大家提了几个建议。第一就是要用官方最新版的软件,别去第三方下旧版或者镜像包。第二千万别把“龙虾”放到公网上运行,真要联网用可以用SSH或者VPN控制访问源。第三部署的时候千万别用管理员账号,只给它完成任务必需的最小权限就行。第四ClawHub那个技能市场上的东西要谨慎下载,安装前先看看代码里有没有让人“下载ZIP”、“执行脚本”或者“输密码”的东西。 第五别随便点不明网站的链接防止被钓鱼或者浏览器劫持。第六最好启用日志审计功能定期查漏洞和修补丁。最后魏亮还是反复强调安全底线得自己守好。咱们国家工信部和中国信息通信研究院也会持续监测风险给大家提供支持。