虽然叫它“龙虾”,这工具OpenClaw因为长着只红色的龙虾图标所以出名了。最近大家都在谈这个事儿,中国信息通信研究院的专家10号那天就特地提醒过,说虽然最新版的“龙虾”把之前的安全漏洞给补上了,可这不代表就完全安全了。其实早在它发布前,工业和信息化部那边的漏洞平台就已经发过预警了。这工具就是把通信软件和大语言模型绑一块儿用,它在电脑上能自己干活,管文件、发邮件、处理数据,都不在话下。这东西爱自己拿主意还爱调用系统资源,加上谁能信谁谁不能信分不清楚,还有那些买技能包的地方审核不严,问题可多了。 黑客手段总是变来变去的,光靠打补丁或者升级系统可不行。专家希望大家伙儿对“龙虾”这号智能体用点心,要是碰上它有漏洞或者被攻击的情况,赶紧报告给工业和信息化部的那个漏洞平台。那边按规定会处理的。不管用啥软件,光升级还不够,必须得按“最小权限、主动防御、持续审计”那一套来。 具体咋操作呢?首先去官方渠道下最新版,开着自动更新提醒。升级之前先备份数据,升完了重启看看补丁有没有生效。千万别用第三方的镜像或者老版本。 千万别把它放公网上裸奔,得限制谁能访问它,最好用强密码或者硬件密钥认证。 别用管理员身份跑它,只给它干活必要的权限就行。改系统配置或者删文件这种大事儿得二次确认或者人去审一下。 那个叫ClawHub的社区里有不少技能包是有毒的,下之前得看代码。但凡让你输密码、执行脚本或者下载zip的包,一律别碰。 别乱点来路不明的链接,用点过滤工具拦拦可疑脚本。把速率限制和日志审计都开开,要是看到不对劲立马断网换密码。 平时多留意官方的安全公告和漏洞库的预警信息。最好结合杀毒软件一起防着点。 总之,“龙虾”这类AI工具得懂点配置规范才能安全用,养成好的习惯才是最重要的。