大家好,咱们说说2月5日的事。这一天,工业和信息化部的网络安全威胁和漏洞信息共享平台发了个预警,是关于一个叫OpenClaw的开源AI智能体的。这东西因为图标是只红龙虾,大家都叫它“龙虾”。它挺厉害,能帮咱们管理文件、收发邮件、处理数据,还能调用通信软件和大语言模型。不过,魏亮也说了,这东西更新迭代得飞快,虽然能把已知的漏洞修好,但安全风险还是没彻底消。中国信息通信研究院的副院长魏亮就解释说,“龙虾”能自己做决定、调用系统资源,边界还不清,技能包市场又没严格审核,这就给坏人留了空子。用这种工具的时候,它可能会误听指令删东西;要是碰上了藏着坏代码的技能包,还可能让数据泄露或者系统被人控制。 所以工信部给咱们提个醒:即使是升级到最新版本的“龙虾”,如果咱们不自己留心防范,还是有被攻击的风险。党政机关、企事业单位还有普通老百姓在用到这类智能体的时候都得长点心眼。要是发现漏洞或者有人在攻击它,赶紧向工信部的平台报上去。他们会按照规定帮咱们处理。 想安全地用“龙虾”,光升级不够。咱们还得坚持“最小权限、主动防御、持续审计”的原则。这意思就是说,不给它太多权限,自己主动去防御一下风险,还要时不时检查一下它的操作记录。总之啊,技术越先进,咱们脑子里的安全弦就得绷得越紧才行。