各位观众朋友们,最近网上那个叫“龙虾”的AI智能体可火了,大家都在讨论它。这玩意到底安全不安全,该咋用才稳当?咱们今天就请来中国信息通信研究院的副院长魏亮聊聊这事。其实,“龙虾”说白了就是OpenClaw的别称,图标画的是一只红龙虾,所以大家都这么叫。它能通过调用通信软件和大模型,在咱们自己电脑上处理文件、收发邮件、干各种复杂的活儿。 不过啊,这超强的执行能力也带来了大麻烦。“龙虾”在本地运行,自己做决定还能调动系统资源,边界特别模糊,再加上技能包里现在乱七八糟的东西也没人好好把关,确实藏着不少坑。比如它搞不懂用户的话,可能会误删文件;或者装上了带病毒的技能包,数据直接被泄露甚至是被人控制了。 那是不是说把它更新到最新版本就没事了呢?魏亮给我们算了一笔账。更新确实能堵上已知的漏洞,但绝对不能高枕无忧。“网络安全这玩意一直变,黑客的招术也在天天翻新。靠打补丁和升级软件这种事,绝对不能当成一劳永逸的办法。” 那到底该咋用才保险呢?魏亮给咱们支了几招: 第一招,认准官方最新版。部署的时候一定要去正规渠道下最新稳定的版本,把自动更新的提醒功能给开开。升级前记得备份数据,升级完重启一下看看补丁到底管不管用。 第二招,死死守住互联网入口。别把“龙虾”的实例直接扔到公网上去露着,万一非得上网的话,就得把访问来源限制死。密码要强一点,或者用硬件密钥这种硬手段来认证。 第三招,能给少权限绝不给多的。部署的时候绝对不能用管理员账号跑它,只给它完成任务最起码的权限就行了。最好把它关进容器或者虚拟机里隔离起来,免得乱搅和。 第四招,下载技能包得谨慎。ClawHub就是专门给“龙虾”找技能包的地方,但里面的水很深,小心有毒!下载之前最好先审查一下代码再说。 第五招,警惕社会工程学那一套。别瞎点不明来路的网站链接,遇到可疑的动作立马断网并换个密码。 第六招,搞长效防护机制。把日志记录功能开开常看看有啥问题没?定期去工业和信息化部那些平台查一查有啥新漏洞。 最后魏亮还强调了一句:“各位在用‘龙虾’或者其他AI智能体的时候,安全底线一定要自己死死攥在手里。”咱们得把那些安全配置规范落实到位,养成好的习惯才行。相关部门也会继续盯着呢,要是发现啥风险会及时发预警出来帮忙。