作为一款开源AI智能体,OpenClaw因其红色龙虾的图标被用户昵称为"龙虾"。
这款工具通过整合通信软件与大语言模型,能够在用户本地计算机上自主执行文件管理、邮件收发、数据处理等复杂任务,为工作效率提升提供了新的可能。
然而,其强大的执行能力在带来便利的同时,也引发了业界对安全风险的深入思考。
中国信息通信研究院副院长魏亮在接受采访时指出,"龙虾"智能体作为本地运行的AI代理,具有自主决策和调用系统资源的特点,这些特性在提升功能的同时,也为安全防护带来了新的挑战。
当前存在的主要风险包括三个方面:其一,在调用大语言模型时可能误解用户指令,导致执行删除等有害操作;其二,使用被植入恶意代码的技能包可能引发数据泄露或系统被控制;其三,信任边界模糊、技能包市场缺乏严格审核机制,为恶意投毒留下了空隙。
对于用户普遍关心的"更新到最新版本是否就能消除安全风险"的问题,魏亮强调,虽然官方更新能够修复已知的安全漏洞,但这并非一劳永逸的解决方案。
网络安全本质上是一个动态的过程,黑客攻击手法在不断演进,仅依靠"打补丁"和"升版本"无法从根本上保障系统安全。
这要求用户必须建立长期的、主动的防护意识。
为了安全使用"龙虾"智能体,专家提出了系统的防护建议。
在版本管理方面,用户应优先从官方渠道下载最新稳定版本,开启自动更新提醒,并在升级前备份数据,升级后重启服务并验证补丁生效情况。
在网络暴露面控制上,不应将智能体实例暴露到公网,确需互联网访问时应限制访问源地址,采用强密码、证书或硬件密钥等多层认证方式,并定期自查是否存在互联网暴露情况。
权限管理是防护的关键环节。
用户在部署时应严禁使用管理员权限账号,只授予完成任务所需的最小权限,建议在容器或虚拟机中隔离运行,形成独立的权限区域,防止权限滥用导致的系统风险。
在技能包使用方面,ClawHub作为"龙虾"智能体的技能包社区平台,存在恶意投毒风险,用户应审慎下载,安装前必须审查技能包代码。
此外,用户还需防范社会工程学攻击和浏览器劫持。
不应随意浏览来历不明的网站,避免点击陌生网页链接,遇到可疑行为应立即断开网关并重置密码。
建立长效防护机制同样重要,用户需启用详细日志审计功能,定期检查并修补漏洞,关注工业和信息化部网络安全威胁和漏洞信息共享平台等权威漏洞库的风险预警。
魏亮表示,有关方面将持续做好安全监测工作,一旦发现相关安全风险将及时预警,为用户安全使用提供必要的技术支持。
这表明在新兴技术应用的推进过程中,政府部门、企业和用户需要形成合力,共同构建安全防护体系。
智能体把“会思考”与“能动手”连接在一起,带来的不仅是效率跃升,也意味着风险半径扩大。
对用户而言,把安全底线掌握在自己手中,落实权限、隔离、审计等基础动作,是享受技术红利的前提;对产业生态而言,唯有在开放创新与安全治理之间建立更稳固的平衡,智能体应用才能走得更远、更稳。