近期，開(kāi)源AI智能體OpenClaw（俗稱“龍蝦”）異?；鸨瑢＜姨崾?，盡管“龍蝦”智能體已經(jīng)更新到最新版本，能修復(fù)已知的安全漏洞，但并不意味著完全消除安全風(fēng)險(xiǎn)。

開(kāi)源AI智能體工具OpenClaw因圖標(biāo)是一只紅色龍蝦，被大家稱為“龍蝦”。它通過(guò)整合調(diào)用通信軟件和大語(yǔ)言模型，在用戶電腦自主執(zhí)行文件管理、郵件收發(fā)、數(shù)據(jù)處理等復(fù)雜任務(wù)。它強(qiáng)大的執(zhí)行能力也給用戶帶來(lái)了嚴(yán)峻的安全挑戰(zhàn)。

工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)2月5日曾發(fā)布“關(guān)于防范OpenClaw開(kāi)源AI智能體安全風(fēng)險(xiǎn)的預(yù)警提示”，針對(duì)存在的安全風(fēng)險(xiǎn)給出了一些防范建議。

中國(guó)信息通信研究院副院長(zhǎng) 魏亮：目前“龍蝦”智能體更新迭代非?？?，通過(guò)更新到官方最新版本，確實(shí)能修復(fù)已知安全漏洞，但并不意味著完全消除了安全風(fēng)險(xiǎn)。“龍蝦”具有自主決策、調(diào)用系統(tǒng)資源等特點(diǎn)，加之信任邊界模糊、技能包市場(chǎng)目前還缺乏嚴(yán)格審核，存在著不少安全隱患。

安全使用“龍蝦”智能體，除了及時(shí)進(jìn)行升級(jí)更新外，還必須堅(jiān)持“最小權(quán)限、主動(dòng)防御、持續(xù)審計(jì)”的原則。