工信部刚刚说了件事儿,建议大家以后养“龙虾”时要注意“六要六不要”。为了防范OpenClaw,就是那个俗称“龙虾”的开源智能体,工业和信息化部的网络安全威胁和漏洞信息共享平台(NVDB)给大伙准备了一份防范指南。NVDB组织了好几拨人来讨论,把这块儿给吃透了,最后给了咱们六条建议。 第一条是用官方最新版本。建议大家把官方渠道下的最新版给用起来,别去碰第三方镜像或者老版本。升级前记得备份数据,完事了赶紧重启看看补丁有没有生效。 第二条是把互联网暴露面给严严实实地管住。要是自己一查发现智能体暴露在网上了,就得立马下线整改。平时用的时候最好别让它直接连上互联网,非要联网访问的话可以用SSH这种加密通道,还得限制一下能进来的IP地址。 第三条是遵守最小权限原则。干活的时候别用管理员账号登录,得根据实际业务需要给足必要的权限。像删文件、发数据这些关键操作得多检查一遍或者让人工来审批。 第四条是在ClawHub上选技能包的时候得小心点。下载之前一定要看清楚代码里写了啥。千万别用那些让你下载ZIP、执行shell脚本或者输密码的技能包。 第五条是防着点社会工程学攻击和浏览器劫持的招数。在浏览器上装上沙箱、过滤器这种扩展软件拦一下可疑脚本就行。要是发现了不对劲的地方赶紧断开网关并重置密码。 第六条是建立个长效防护机制。定期修补漏洞、盯着OpenClaw的公告还有工信部的漏洞库不放松。党政机关、企事业单位和咱们个人用户可以多拿点防护工具和杀毒软件来实时盯着、及时处置风险。