在IT领域,一个名为“OpenClaw”的开源工具因其亮眼的性能表现而迅速走红。这个被网友戏称为“龙虾”的AI智能体能把用户电脑上的文件管理、邮件收发甚至复杂的数据处理任务都包揽下来。中国信通院通过公众号指出,“龙虾”背后隐藏着严峻的安全隐患。魏亮作为中国信息通信研究院的副院长强调,尽管它的最新版本修复了部分已知漏洞,但高权限特点和模糊的系统信任边界仍让它潜藏着诸多风险。如果智能体误解了用户指令,可能会删除文件;如果用户安装了被恶意植入的技能包,核心数据甚至系统控制权就可能拱手让人。因此,仅靠升级到最新版是不够的。中国信通院给出了具体的防范建议,要求用户严格遵循“最小权限、主动防御、持续审计”这三大原则。工业和信息化部的网络安全威胁和漏洞信息共享平台已经发布了相关的风险预警提示。如果用户遇到安全问题或发现漏洞,应立刻向平台上报。CAICT和IT之家均提醒用户,这次的“龙虾”热潮确实给了黑客可乘之机。把“龙虾”用于日常工作的人们一定要提高警惕。