官方给用户发了个提醒:“龙虾”出现严重安全风险。最近,开源AI智能体“龙虾”特别火爆,国内产业界和广大用户都很关注,大家还在积极实践应用。不过,互联网上也有很多关于“龙虾”安全的讨论,之前工业和信息化部网络安全威胁和漏洞信息共享平台发布过相关提示,大家也很关心。那,“养龙虾”安全吗?个人用户该注意些什么呢?记者采访了中国信息通信研究院副院长魏亮。他解释说,“龙虾”其实是OpenClaw的别称,因为图标是红色龙虾才这么叫。它通过整合通信软件和大语言模型,在本地电脑自主执行复杂任务。虽然受到广泛关注,但它强大的执行能力也带来严峻安全挑战。最近工信部平台也发布了预警提示。目前更新版本能修复漏洞,但不能完全消除风险。毕竟这是本地运行的AI代理,有自主决策能力,而且信任边界模糊。比如可能误解指令导致删除文件或数据泄露。所以,使用时要注意以下几点:使用官方最新版本并开启自动更新;严格控制互联网暴露面,通过SSH或VPN访问;最小权限原则运行;谨慎下载ClawHub技能包并检查代码;防范社会工程学攻击和浏览器劫持;定期检查日志并修补漏洞。党政机关、企事业单位和个人用户要审慎使用“龙虾”,发现问题及时向工信部平台报告。魏亮还强调了安全底线和长效防护机制的重要性。最后他说会持续监测安全风险并提供技术支持。赵竞、陈航等人也参与了审核工作。