3月10日,针对网上广泛关注的开源AI智能体OpenClaw,又称“龙虾”,某交易平台已出现商家提供代卸载服务。IP地址显示在上海的商家表示,提供上门卸载OpenClaw收费299元,给用户远程卸载则收费199元。商家宣传说“安全彻底,无残留”。用户安装OpenClaw过程中,可能产生高额费用,且有潜在安全风险,不少网友打算卸载。AI智能体OpenClaw通过整合通信软件和大语言模型,在用户电脑上执行复杂任务。它以红色龙虾图标著称,如今吸引了众多产业界人士关注。中国信息通信研究院专家今天再次提示,OpenClaw最近更新到最新版本能修复已知漏洞,但不能完全消除安全风险。此次OpenClaw引起公众关注后,市场上也出现上门或远程安装服务。工业和信息化部网络安全威胁和漏洞信息共享平台早在2月5日就发布过“关于防范OpenClaw开源AI智能体安全风险的预警提示”。专家强调安全使用AI智能体是动态过程,必须坚持“最小权限、主动防御、持续审计”原则。网络安全威胁和漏洞信息共享平台会根据《网络产品安全漏洞管理规定》要求及时处置报送的漏洞信息。对于党政机关、企事业单位和个人用户使用OpenClaw智能体这类工具,专家给出了一些建议。比如使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则、谨慎使用技能市场以及防范社会工程学攻击和浏览器劫持等。专家提醒使用被植入恶意代码的技能包可能导致数据泄露或系统受控。 还有建议是备份数据、优先从官方渠道下载最新稳定版以及在部署时严禁使用管理员权限等。官方表示OpenClaw确实修复了已知漏洞但仍存在风险隐患。比如信任边界模糊、技能包市场缺乏严格审核等。对于可能误解用户指令内容导致有害操作或因明文存储密钥配置问题存在攻击风险等情况也要注意防范。用户遇到可疑行为应立即断开网关并重置密码以便保护自己免受威胁影响。 ClawHub是专为OpenClaw用户提供技能包的社区平台其中技能包存在恶意投毒风险建议审慎下载审查代码等措施来确保安全。 总之这次事件让人们认识到如何正确安全地使用这类工具非常重要,给我们提供了宝贵经验教训。