随着最近的OpenClaw AI智能体被戏称为“龙虾”而迅速走红,工业和信息化部已在其安全漏洞信息共享平台发布了针对它的风险预警。一个月前就有通知指出,这种号称“龙虾”的智能体尽管已经更新到了最新版本,把已知漏洞都修了一遍,但隐患并没有彻底消除。3月10日晚上,来自工业和信息化部的专家再次强调,哪怕是给AI打了补丁,只要不给它赋予过高权限或者不关掉明文存储密钥这些坏习惯,哪怕是最新版本的“龙虾”还是会受到黑客的攻击。魏亮副院长也指出了几个很严重的风险:要是AI在调用大语言模型的时候听岔了用户的话,可能会直接执行删除数据这样的恶意指令;如果不小心装上了被人动过手脚的技能包,就可能把重要数据拱手送人甚至被别人远程控制。中国信息通信研究院的魏亮也表示,党政机关、企业单位还有个人用户在想用这种AI智能体的时候都得小心点。为了能更安全地用这种产品,除了赶紧升级外,还得坚持“最小权限、主动防御、持续审计”的做法才行。