话说上海的那边,最近大家都在讨论那个叫“龙虾”的开源AI智能体。这东西看着挺新潮的,不过风险其实不小,记者就去找了中国信息通信研究院的副院长魏亮聊了聊。 魏亮说这“龙虾”其实就是OpenClaw的别称,图标像个红龙虾,看着挺喜庆。它能自己用电脑去处理文件、发邮件、分析数据啥的,确实挺厉害。不过话说回来,这执行能力太强,搞不好就容易出事。 为啥说有风险呢?因为它是在本地跑的AI代理,能自己拿主意、调用系统资源,加上信任边界比较模糊,外面那些技能包又没好好审核,隐患可真不少。比如它可能会误解你下的指令,给你乱删东西;或者你用了个带毒的技能包,数据就可能泄露了。 那一直更新版本就能安全了吗?魏亮觉得也不一定。新版本确实能补上以前的窟窿,但也不意味着以后都没事。毕竟黑客那招也在变,不能光指望打补丁就能高枕无忧。 那怎么安全用呢?魏亮说得挺实在:一定要把“最小权限、主动防御、持续审计”这几个字记心里。具体咋弄?咱们可以从这几点入手: 先去官方网站下最新版,别从乱七八糟的渠道下载; 别把它整个暴露在网上头,实在要用网络访问得管好谁能进来; 部署的时候千万别用管理员权限,只给它干活必需的最小权力; ClawHub是个提供技能包的社区平台,里面有好多东西得小心看; 别点那些来路不明的链接; 启用日志审计功能定期查漏洞; 多看看工业和信息化部发的漏洞信息。 魏亮最后还叮嘱大家:安全这事得自己上心。这东西好不好用都不是重点,安全才是关键。新华社那边的编辑文茜婷也提醒咱们多注意点这些事儿。转载记得写清楚是从上海杨浦那边来的新媒体平台发出来的哦。