周末聊聊新知识,工信部给咱们提了个醒,以后用“龙虾”得讲究“六要六不要”。NVDB这个平台把智能体提供商、漏洞收集平台还有企业都给请来了,专门针对“龙虾”的典型应用场景,研究出了这套应对建议。 先说在企业内部用“龙虾”这事儿,就是给咱们提供数据分析、文档处理、财务辅助之类的服务。但这带来的安全风险可不少,要是引进了异常插件或者“技能包”,很容易引发供应链攻击。而且一旦内网被攻破,已经对接的系统平台和数据库里的敏感信息很可能泄露或者丢失。要是连审计和追溯机制都没有,合规风险更是大了去。 为了应对这种情况,最好还是把“龙虾”部署在独立网段里,跟关键生产环境隔离开。千万别在内部网络上随便用没经过审批的“龙虾”智能体终端。部署之前一定要做充分的安全测试,运行的时候权限给得越小越好,非必要的跨网段、跨设备、跨系统访问必须禁止。日志记录要留全了,这样才能满足审计的要求。 开发运维这块也很危险,主要是担心系统设备敏感信息泄露或者被别人劫持控制。大家通过“龙虾”把自然语言转成命令来辅助代码编写、设备巡检这些操作的时候得小心。如果不小心执行了系统命令或者设备遭了网络攻击被劫持了,那就麻烦了。系统账号和端口信息要是暴露了,很容易遭到外部攻击或者口令爆破。 对付开发运维的风险得这样来:千万别直接在生产环境里部署使用,优先在虚拟机或者沙箱里面跑。部署前还是要做好安全测试,权限同样要最小化授予,管理员权限是万万不能给的。建立高危命令黑名单也是必须的,重要操作最好有个人工审批的环节。 个人助手场景主要是个人信息容易被窃走或者敏感信息泄露。通过即时通讯软件远程接入本地化部署的“龙虾”,用来管理个人信息、处理日常事务这些事儿确实方便。但权限给得太高容易导致恶意读写、删除文件;连上互联网之后还容易被网络攻击入侵;提示词注入也能让它误执行危险命令甚至把智能体给接管了;要是密钥这些东西明文存着更是个大隐患。 为了保护个人信息安全得这么做:权限管理要严格把关,只允许访问必要的目录;加密通道接入是必须的,非必要的互联网访问得禁止;高危操作指令要限制或者多增加个二次确认;API密钥、配置文件这些重要信息必须用加密方式存起来。 金融交易场景更是要小心出错的交易或者账户被接管的风险。通过调用金融相关应用接口来做自动化交易与风险控制虽然能提高效率,但记忆投毒导致错误交易、身份认证绕过导致账户被非法接管这些事儿都有可能发生。引入恶意代码的插件也会让交易凭证被偷走;极端情况下因为缺乏熔断机制或者应急机制,“龙虾”失控频繁下单也是很大的风险。 为了防范金融交易的风险得这样来:实施网络隔离与最小权限原则;建立人工复核和熔断应急机制;关键操作必须增加二次确认;强化供应链审核使用官方组件并定期修复漏洞;落实全链路审计与安全监测。 最后给大家提几个安全使用建议:第一要从官方渠道下载最新稳定版本并开启自动更新提醒;第二要定期自查有没有暴露到互联网上;第三要坚持最小权限原则;第四要谨慎使用ClawHub上的“技能包”;第五要防范社会工程学攻击和浏览器劫持;第六要建立长效防护机制定期检查修补漏洞。 这里面提到了OpenClaw、SSH、ZIP、工业和信息化部还有戴蓉这些关键词都在原文里保留了下来。