我们跟中国信息通信研究院副院长魏亮聊了聊,“龙虾”这种智能体该怎么安全用。它其实就是那个挺火的开源AI智能体OpenClaw,因为图标像个红龙虾就这么叫开了。它能帮你在本地电脑上处理文件、收发邮件什么的。虽说咱们国内产业界和用户都挺待见它,也挺乐意拿来用,但这玩意儿特能折腾,风险也不小。 最近工业和信息化部那个网络安全威胁和漏洞信息共享平台都发了预警,说它不安全。记者问魏亮,“龙虾”更新了新版本是不是就万事大吉了?他说可别这么想。这东西是本地跑的代理,爱自作主张还爱调用系统资源,而且它用的技能包市场审核也不严,还是挺危险的。哪怕你把它升到最新版了,“打补丁”和“升版本”也不是一劳永逸的事儿。 魏亮建议咱们还是要小心点用。党政机关、企事业单位还有个人用户都要三思而后行。要是发现了它的安全漏洞或者遭到了攻击,第一时间给工信部那个平台报送就行。他还提醒了一堆具体的注意事项。首先是用官方最新版本的,千万别用第三方的镜像或旧版本;其次是别让它直接连到公网上去,如果非得连就用SSH或者VPN还得加个防火墙;再有就是权限不能给太高,只给干活需要的最小权限就行;还有就是ClawHub这个平台上的技能包可能有毒,别随便下;另外得防着网页钓鱼和浏览器劫持;最后得给自己建个长效的防护机制。 咱们在使用的时候一定要把安全底线把住。多看看OpenClaw官方的安全公告和工信部的漏洞库预警。大家如果遇到啥问题了也别慌,咱们会一直盯着安全监测这块儿,及时预警提醒大家。