一、现象:智能体软件迅速走红,部署门槛持续降低 近期,一款名为“小龙虾”(OpenClaw,曾用名Clawdbot、Moltbot)的智能体软件国内互联网用户中迅速走红,下载量和活跃用户数在短时间内明显增长;该软件可根据用户输入的自然语言指令,自动操控计算机完成文件管理、信息检索、外部服务调用等操作,让更多普通用户也能较低门槛使用自动化能力。 同时,国内多家主流云计算平台相继推出面向该软件的一键部署服务,深入推动其在企业用户和个人开发者中的传播。但热度上升的同时,涉及的安全风险也在累积。 二、问题:权限过高叠加配置薄弱,安全防线形同虚设 为了实现“自主执行任务”,小龙虾运行时通常需要较高系统权限,涉及本地文件访问、环境变量读取、外部服务接口调用以及扩展功能安装等敏感操作。 国家互联网应急中心提示称,该软件默认安全配置偏弱,一旦被攻击者突破,可能迅速演变为对目标系统的全面控制。当前已在实际使用中暴露出多类风险。 其一,提示词注入风险。攻击者可在网页内容中预埋隐藏恶意指令,诱导软件在读取页面后执行非预期操作,从而窃取系统密钥等关键凭证并造成泄露。 其二,误操作风险。由于软件对用户指令的理解可能出现偏差,已有将电子邮件、核心生产数据等重要信息误判并删除的案例,导致难以恢复的数据损失。 其三,功能插件投毒风险。目前已有多个适配该软件的功能插件被确认含有恶意代码或存在潜在威胁。用户一旦安装,设备可能遭遇密钥窃取、木马后门植入等攻击,进而被远程控制并沦为“肉鸡”。 其四,已知安全漏洞风险。截至目前,小龙虾已披露多个高危和中危漏洞。若被利用,可能引发系统被控、隐私泄露和敏感数据丢失等后果。 三、影响:个人与行业均受波及,关键领域风险尤为突出 从影响范围看,此次风险覆盖个人用户与行业用户,均存在现实威胁。 对个人用户而言,照片、文档、聊天记录等私人数据,以及支付账户信息、各类平台接口密钥等敏感凭证,均可能被非法获取,直接影响隐私与财产安全。 对金融、能源等关键行业而言,风险更为严峻。一旦核心业务数据、商业机密或代码仓库泄露,不仅可能造成重大经济损失,还可能引发业务系统中断,进而影响行业运行稳定性与关键信息基础设施安全,后果难以评估。 四、对策:强化安全配置,审慎评估部署必要性 国家互联网应急中心建议,单位和个人在部署、使用该软件时,可从以下上加强防护:严格审查并收紧软件运行所需权限,落实最小权限原则;对功能插件来源进行核验,避免安装来源不明或未经官方认证的第三方插件;持续关注官方安全公告,及时更新补丁,确保版本已修复已知漏洞;在涉及敏感数据的业务场景中,应先完成安全评估再决定是否部署,必要时采取网络隔离等加固措施。
新技术普及往往伴随新的安全挑战。“养龙虾”的走红提示人们:当工具开始替人“动手”,安全应更早纳入设计与使用流程。坚持最小权限、可信插件、隔离运行和持续更新等基本做法,并建立可验证、可审计、可追责的使用规范,才能在提升效率的同时守住数据与业务安全底线。