中国信通院 CAICT 公众号于今日发布文章称,开源 AI 智能体工具 OpenClaw 近期在网络上引起广泛关注,同时也带来了严峻的安全问题。
此智能体因其图标形似一只红色龙虾而被网友昵称为“龙虾”,能够通过整合调用通信软件与大语言模型,在用户的电脑上执行文件管理、邮件收发和数据处理等复杂任务。
尽管该工具具备强大的自主操作能力,但也给用户带来了严峻的安全挑战。工信部网络安全威胁和漏洞信息共享平台已于2月5日发布了针对此智能体的风险预警,并提供了具体的防范建议。
中国信息通信研究院副院长魏亮分析指出,“龙虾”智能体的更新速度非常快,官方最新版本确实修复了一些已知的问题,但并不能保证完全消除了所有安全风险。
这个工具具备自主决策和调用系统资源等功能,并且存在模糊不清的信任边界。此外,技能包市场缺乏严格的安全审查机制,导致潜在的风险难以被发现和管理。
魏亮强调,在调用大语言模型时,“龙虾”智能体容易错误理解用户的指令,从而执行可能导致数据丢失的不可逆操作。
如果用户使用了含有恶意代码的第三方技能包,则可能面临核心信息泄露或系统被黑客控制的风险。即使将软件升级到最新版本,若不采取额外的安全措施,也无法有效防止网络攻击。
魏亮建议在日常使用中,除了确保及时更新软件之外,还应遵循“最小权限、主动防御和持续审计”的原则来保护安全。
用户如果发现了与该智能体相关的安全漏洞或遭遇了黑客攻击事件,应该立即向工信部网络安全威胁和漏洞信息共享平台报告,以获得专业的研判和支持。