工信部最近给大家提了个醒,针对“龙虾”这类开源智能体,特别是在苏州人工智能协会那边的应用场景下,网络安全威胁和漏洞信息共享平台NVDB和ClawHub还有OpenClaw的那些服务商们,一块儿凑一块儿,琢磨出了个“六要六不要”的规矩。这个建议主要是为了防止大家碰到“龙虾”这类东西带来的安全风险。 我记得是3月12日那天发的消息,工信部就跟网络安全企业、智能体提供商还有漏洞收集平台的人说了,给大家伙儿提个醒:不管是党政机关还是企事业单位,甚至是家里上网的个人,都得注意安全。首先呢,你们得去官方渠道把最新版本的软件下下来,还要开着自动更新提醒,这样才能用着更安心。 除了这个,还要定期查查自己的电脑或者网络有没有把“龙虾”智能体给暴露在互联网上。要是一不小心暴露了,赶紧下线整改。千万别把这个智能体随便扔到互联网上,要是非要访问的话,最好用SSH这种加密通道来连。 另外啊,给这个智能体开权限的时候也得小心点,别给得太宽松。像删除文件、发数据或者改系统配置这种大事儿,得弄个二次确认或者找个人工来审批才行。 ClawHub那边出的“技能包”也得留神点。下载之前先审查一下代码里面有什么东西。要是发现啥不对劲的地方或者是有人故意捣乱立马断开网关重置密码。 还有浏览网页的时候更得小心些别瞎点那些来历不明的链接或者是读那种不可信的文档。要经常检查漏洞并修补好它们。 据说现在至少有20家券商都发通知或者提醒了大家别乱“养虾”。国内好几所高校也说了OpenClaw这个东西容易执行失控太危险了,禁止在校园网或者工作环境里面用。 最后免责声明一下啊:这篇文章的内容和数据都是根据公开信息整理的不算投资建议啊!