大家可以留意一下最近很火的AI智能体“龙虾”,它其实就是那个叫OpenClaw的程序,图标看着像红色的龙虾,才会有这个外号。魏亮副院长是在中国信息通信研究院专门负责这块的。这次3月10日在北京,他接受了新华社的采访,专门聊了聊怎么用这个东西才安全。 这个“龙虾”智能体能自己调用电脑里的通信软件和大语言模型,完成像收发邮件、处理数据这种复杂的工作。但问题来了,它虽然能干,风险也挺大。它能自己做决定,还能随意调用系统资源,加上大家很难搞清楚信任的边界在哪,现在技能包里也没有严格的审核。比如它可能听错指令,或者给你电脑安上坏东西。 有人可能觉得升级到最新版本就能万事大吉,魏亮觉得这想法不行。“打补丁”和“升版本”虽然能修修补补,但绝对不是一劳永逸的办法。黑客的招数天天变,得随时防备着。他建议大家要牢记“最小权限、主动防御、持续审计”这几点。 具体该怎么做呢?第一是得用官方的最新版本,下载的时候最好从正规渠道拿,并且让它提醒你自动升级。升级之前先把数据备份好,重启一下电脑看看补丁到底管用不管用。第二是把网断得严实点。千万别把“龙虾”这种程序直接放在公网上露着。真要用到互联网的话,也得把来源地址限制住,用强密码或者证书去验证身份。 第三是权限控制一定要严格。装的时候千万别拿管理员的账号去跑这个程序。只给它干活需要的那点最小权限就行。最好还在容器或者虚拟机里把它关起来隔离运行。 第四是小心防着别人骗你。别随便点不明网站的链接。要是发现不对劲赶紧把网断开密码改了。 最后还得建立一套长效的防护机制。多开开日志审计功能定期检查漏洞修补一下。没事儿多看看工业和信息化部那些漏洞库的预警消息。 魏亮特别提醒大伙儿:用AI智能体的时候安全底线得牢牢抓在自己手里。咱们要把各种配置要求都落实了养成好的使用习惯。相关部门也会一直盯着监测安全风险呢。