最近,一款名叫“龙虾”的开源AI智能体可火了,大家都在讨论它。这东西好是好,就是安全问题挺让人担心。你想想,一个智能体能在你电脑上自主管理文件、收发邮件、处理数据,这本事大了去了,可风险也随之而来。中国信息通信研究院副院长魏亮接受采访时说了,“龙虾”其实就是OpenClaw,因为图标是红色龙虾才得名。它通过整合通信软件和大语言模型,能在用户本地电脑上做很多复杂的事。魏亮提到,虽然它很强大,但因为是本地运行的AI代理,具备自主决策和调用系统资源的能力,加上信任边界模糊、技能包市场缺乏审核,隐患还是挺多的。比如在调用大语言模型时可能误解指令导致误删文件,或者下载到恶意代码的技能包造成数据泄露。 光更新到最新版本就真的安全了吗?魏亮表示,升级确实能修复一些已知漏洞,但绝不能当万能药。“网络安全是动态的,黑客的手段也一直在变。”他认为必须坚持“最小权限、主动防御、持续审计”的原则来安全使用。 具体怎么做呢?建议优先从官方渠道下载最新版并开启自动更新提醒;别把实例暴露到公网;不要用管理员权限账号运行;谨慎使用ClawHub上的技能包;别点来历不明的链接;还要启用日志审计功能和定期查看漏洞库。 记者周圆和唐诗凝这次采访的重点就是要给大家提个醒:“广大用户一定要把安全底线掌握在自己手里。”魏亮说有关方面也会持续监测安全风险并及时预警。