近日,一款名为OpenClaw的开源AI智能体因功能强大且使用便捷,在技术圈引发广泛关注。由于该工具的图标设计为一只红色龙虾,用户们亲切地将其称为“龙虾”。这款智能体能够通过整合通信软件和大语言模型,在用户设备上自主完成文件管理、邮件处理以及数据分析等复杂任务,展现出强大的自动化能力。
中国信息通信研究院的专家于近期发出安全警示,尽管“龙虾”智能体已通过版本更新修复了部分已知漏洞,但其潜在的安全风险仍未完全消除。此前,工业和信息化部网络安全威胁和漏洞信息共享平台已针对该工具发布过相关风险提示,强调用户需保持警惕。专家指出,这类智能体具备自主决策和调用系统资源的能力,加之其技能插件市场缺乏严格的审核机制,导致信任边界模糊,容易成为网络攻击的突破口。
网络安全领域的研究表明,黑客攻击手段持续迭代升级,单纯依赖“打补丁”或“版本升级”无法提供长期可靠的安全保障。专家特别提醒,党政机关、企事业单位以及个人用户在使用“龙虾”等智能体时,需充分评估其安全性,避免因过度依赖自动化功能而忽视潜在风险。
针对安全漏洞的发现与处置,专家建议用户一旦察觉“龙虾”智能体存在安全缺陷,或遭遇针对该工具的网络攻击事件,应立即向工业和信息化部网络安全威胁和漏洞信息共享平台报送信息。平台将依据《网络产品安全漏洞管理规定》的要求,协调相关资源进行及时处置,以降低安全事件的影响范围。
为确保网络产品的安全使用,专家强调需遵循“最小权限、主动防御、持续审计”的核心原则。具体到“龙虾”智能体的使用场景,用户应详细了解并严格落实安全配置规范,培养良好的操作习惯。例如,限制智能体的系统访问权限,避免授予不必要的资源调用能力;定期审查其运行日志,及时发现异常行为;同时保持工具与依赖组件的版本更新,以应对新出现的威胁。
