这阵子,工业和信息化部专家都在劝大伙儿小心点,别随便去养那个开源AI智能体叫“龙虾”的。最近这玩意儿特别火,不光国内做产业的看着眼红,好多用户也都动手去玩了。与此同时,网上关于“龙虾”安不安全的讨论也没停过,之前工业和信息化部那边还专门发过提醒。大家都在问,在家里弄个“龙虾”到底靠不靠谱?到底该注意点啥?咱们就找了中国信息通信研究院的副院长魏亮聊了聊。 记者就问了,既然之前工信部都发布过风险提示,那“龙虾”现在更新到最新版本,是不是就万事大吉了?魏亮的回答挺直接:“龙虾”这本事虽然大,但是给用户带来的麻烦也不小。最近工业和信息化部的网络安全平台又发了个预警,专门针对OpenClaw开源AI智能体的安全问题给出了一些建议。现在这个智能体更新得特别快,升级到官方最新版本确实能把已知的漏洞堵住,不过这并不代表它就完全没危险了。 因为“龙虾”是装在本地跑的AI代理,它有自己的脑子,还能调用系统资源。加上大家对它的信任界限很模糊,还有那些卖技能包的地方审核不严,隐患挺多的。比如它在调用大语言模型的时候搞不清楚你说啥,可能会干出乱删文件这种坏事。要是你装了个带恶意代码的技能包,就有可能把数据露出去或者让电脑被人家控了。 就算你把版本升到了最新,如果在配置上不注意点像暴露实例、用管理员权限、明文存密钥这些事,照样很容易被黑。网络安全这事儿总是变来变去的,黑客的手法也一直在进化,千万别觉得打完补丁或者升了级就能高枕无忧了。我们得跟大家说一声,不管是党政机关、企业单位还是普通个人,在弄“龙虾”这种智能体的时候都得小心着点。 要是大家发现了“龙虾”的漏洞或者遇到了针对它的攻击事件,得第一时间报给工业和信息化部那个专门共享威胁信息的平台。只要按照《网络产品安全漏洞管理规定》办事,平台那边会及时帮你处理好的。只有大家都这么做了,才能切实保护网络安全,把咱们用户的权益都保住了。