最近,那个“龙虾”AI,也就是OpenClaw,大家都特别火。结果有个专家,他是中国信息通信研究院副院长魏亮,3月10日晚上发了个提醒。其实早在一个月前,工业和信息化部那边就已经注意到这个问题了。3月10日晚上工业和信息化部专家又给大家提了个醒:就算OpenClaw已经更新到最新版本,把之前发现的漏洞都修复了,也不能掉以轻心。魏亮说,“龙虾”智能体在使用大语言模型的时候,有时候会误解咱们的指令,可能就把数据删除了,或者干了其他坏事。要是用了恶意代码的技能包,数据泄露或者系统被控制的风险就很大。还有呢,要是把实例放在互联网上、用管理员权限、或者是把密钥明文存着,这些配置问题一旦没改好,哪怕升级到最新版本,也很容易被攻击。 所以这次魏亮就呼吁大家:无论是党政机关、企事业单位还是个人用户,用“龙虾”这类智能体的时候都得小心点儿。他强调网络产品的安全使用不能光靠升级更新来保证,还得坚持“最小权限、主动防御、持续审计”的原则才行。