最近AI界出现了一个叫“龙虾”的智能体,它特别火,大家都在讨论。有人担心它会不会有安全问题。这次我们采访了中国信息通信研究院副院长魏亮。他告诉我们,“龙虾”其实就是OpenClaw的别称,因为图标是红色的龙虾才这么叫。这个智能体可以在你的电脑上自动帮你管理文件、收发邮件和处理数据,挺厉害的吧。不过魏亮提醒大家,它很强的执行能力也给用户带来了一些安全隐患。 因为它在本地运行,有自主决策和调用系统资源的能力,再加上信任边界模糊,还有技能包市场审核不够严格,所以风险还是不小的。比如它可能误解你给的指令,导致误删文件或者执行一些有害操作;还可能给技能包植入恶意代码,导致数据泄露或者系统被控制。 更新到最新版本能解决安全问题吗?魏亮说更新确实能修复一些已知漏洞,但并不意味着完全安全。因为黑客的手段一直在变,“打补丁”和“升版本”只能暂时保证一下安全。 那要怎么安全使用呢?魏亮建议用户得坚持“最小权限、主动防御、持续审计”的原则。具体来说: 首先得用官方最新版本下载部署,还要开启自动更新提醒。升级前备份数据,升级后重启服务验证补丁有没有生效。 别把“龙虾”智能体暴露在公网上,如果一定要联网访问的话,就限制访问源地址,用强密码或者证书硬件密钥认证一下。定期自查一下有没有漏洞暴露的情况。 部署的时候别用管理员权限账号了,只给它必要的最小权限就行了。建议在容器或虚拟机里隔离运行一下。 ClawHub是专门给用户提供技能包的平台,但里面的东西也可能有毒哦,所以下载前最好先审查一下代码。 别随便点陌生网站链接或者浏览不明网站啊,发现可疑情况赶紧断开网络重置密码。 最后呢?“龙虾”这样的AI智能体使用的时候一定要把安全底线把握住啊,详细了解配置规范要求养成好的使用习惯才行。工业和信息化部那边也会做好监测工作了及时预警和支持用户。 编辑是文茜婷 资料来自新华社 这个内容是上海杨浦官方微信平台发出来的哟求喜欢~