中国信息通信研究院副院长魏亮就广大用户非常关注的一个问题进行了解答。这次记者问,工信部此前发布了关于“龙虾”安全风险的提示,那么在它更新到最新版本之后,安全问题是不是就解决了呢?魏亮回答说,“龙虾”是开源AI智能体OpenClaw的一个别称,它之所以叫这个名字是因为它的图标是红色的龙虾。这个智能体通过整合通信软件和大语言模型,在用户本地电脑上自主执行文件管理、邮件收发、数据处理等复杂任务。自从“龙虾”出现以后,受到了产业界和广大用户的广泛关注,大家也积极投入到实践应用中。这次“龙虾”智能体的异常火爆给互联网上带来了很多关于它安全问题的讨论。之前工业和信息化部网络安全威胁和漏洞信息共享平台也发布过相关的安全风险提示。这个平台将积极处理党政机关、企事业单位和个人用户发现的“龙虾”等智能体的安全漏洞或攻击事件。“龙虾”并不是没有问题。作为本地运行的AI代理,“龙虾”具备自主决策和调用系统资源的特点,并且信任边界模糊、技能包市场存在一定风险隐患。“养龙虾”需要注意很多方面才能确保安全。魏亮提到了几点建议:使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则、谨慎使用技能市场、防范社会工程学攻击和浏览器劫持以及建立长效防护机制。 要给党政机关、企事业单位和个人用户提个醒:使用“龙虾”等智能体要审慎。 如果发现安全漏洞或者攻击事件,可以第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送。这个平台会根据相关规定及时组织处置维护网络安全。 希望广大用户在使用“龙虾”等AI智能体时把安全底线把握在自己手中。要详细了解并落实安全配置规范要求。 ClawHub是专为“龙虾”智能体用户提供技能包的社区平台。建议大家审慎下载并审查技能包代码。 要防止社会工程学攻击和浏览器劫持。不要随意浏览来历不明的网站或点击陌生网页链接。 中国信息通信研究院将持续做好监测工作。一旦发现相关安全风险就会及时预警提供必要支持。 为了确保数据和系统不被泄露或受控不要使用被植入恶意代码的技能包。 定期备份数据升级后重启服务验证补丁是否生效再开启自动更新提醒以免意外发生无法补救导致损失巨大。 如果不需要互联网访问切勿将实例暴露在公网上确需访问可通过SSH或VPN限制访问源地址使用强密码或证书硬件密钥等认证方式确保数据安全。 党政机关企事业单位和个人用户要结合网络安全防护工具主流杀毒软件进行实时防护定期关注漏洞库风险预警及时处置可能存在风险隐患给自己营造一个安全可靠网络环境更有利于工作生活学习提高效率减少不必要麻烦降低成本增加收益让自己快乐每一天工作顺心如意家庭和睦幸福美满生活幸福安康快乐无边永远美好!