近期，开源AI智能体“龙虾”极度火爆，不仅受到国内产业界和广漠用户的粗糙怜惜，全球更是积极开展实践期骗。与此同期，互联网上针对“龙虾”智能体安全的探讨也绝顶多，之前工业和信息化部收集安全要挟和粗放信息分享平台也发布过相关的安全风险领导，全球也绝顶怜惜。“养龙虾”是否安全？个东说念主用户“养龙虾”又该防卫什么？记者采访了中国信息通讯磋商院副院长魏亮。

记者：广漠用户绝顶怜惜工信部之前发布的“龙虾”安全风险领导，那么，在“龙虾”更新到最新版块后，是否就莫得安全风险了？

魏亮：“龙虾”是开源AI智能体OpenClaw的又名，因为它的图标是红色的龙虾，是以得名。它通过整合调用通讯软件和大言语模子，在用户腹地电脑自主履行文献顾问、邮件收发、数据处理等复杂任务。“龙虾”出现以后，受到我国产业界和广漠用户的粗糙怜惜，全球积极开展实践期骗，鼓舞了我国AI智能体生态的华贵，但也要防卫到，“龙虾”很强的履行能力也给用户带来了严峻的安全挑战。近期，工业和信息化部收集安全要挟和粗放信息分享平台发布“对于驻防OpenClaw开源AI智能体安全风险的预警领导”，针对存在的安全风险给出了一些驻防漠视。

当今，“龙虾”智能体更新迭代绝顶快，通过更新到官方最新版块，如实能建立已知的安全粗放，但并不料味着全王人撤销安全风险。看成腹地开动的AI代理，“龙虾”具有自主有蓄意、调用系统资源等本性，加之信任界限吞吐、手段包市集当今许多还贫瘠严格审核，存在不少风险隐患。比如：在调用大言语模子时可能污蔑用户指示试验，导致履行删除等无益操作。使用被植入坏心代码的手段包，可能导致数据暴露或系统受控。因为将实例涌现于互联网、使用顾问员权限、明文存储密钥等竖立问题，即使升级到最新版块，淌若不罗致针对性的驻防措施，还是存在被袭击风险。收集安全是动态的，黑客袭击手法也在不竭迭代，不可把“打补丁”和“升版块”当成“一劳久逸”的安全保险。

咱们命令，党政机关、企处事单元和个东说念主用户要审慎使用“龙虾”等智能体。在发现“龙虾”等智能体的安全粗放，粗糙针对“龙虾”等智能体的安全要挟和袭击事件时，不错第一时间向工业和信息化部收集安全要挟和粗放信息分享平台报送，按照《收集产物安全粗放顾问挨次》条目，平台将实时组织处分，切实爱戴收集安全，AG中国手机官方网页版保险广漠用户的职权。

记者：在使用“龙虾”智能体的经过中需要防卫哪些方面？若何才能确保安全？

魏亮：这个问题绝顶要津。任何收集产物的安全使用，除了实时进行升级更新外，还必须维持“最小权限、主动扎眼、不竭审计”的原则。联结前期发布的风险领导，漠视从以下几方面来安全使用“龙虾”智能体。

第一，使用官方最新版块。在部署时，要优先从官方渠说念下载最新相识版，并开启自动更新提醒。在升级前备份数据，升级后重启处事并考证补丁是否收效。切勿使用第三方镜像或旧版。

第二，严格限度互联网涌现面。一定不要将“龙虾”智能体实例涌现到公网，确需互联网拜访的不错通过SSH或VPN，况兼限度拜访源地址，使用强密码或文凭、硬件密钥等认证花式。同期，按期自查是否存在互联网涌现情况，一朝发现立即下线整改。

第三，维持最小权限原则。在部署时，严禁使用顾问员权限的账号，只授予完成任务必需的最小权限，对删除文献、发送数据、修改系统竖立等进犯操作进行二次阐述或东说念主工审批，漠视在容器或诬捏机中阻离隔动，以酿成孤苦的权限区域。

第四，严慎使用手段市集。ClawHub是专为“龙虾”智能体用户提供手段包的社区平台，其中的手段包存在坏心投毒风险，漠视审慎下载，并在装配前审查手段包代码，远隔任何条目“下载ZIP”、“履行shell剧本”或“输入密码”的手段包。

第五，驻防社会工程学袭击和浏览器劫持。不要顺心浏览来历不解的网站，幸免点击目生的网页陆续。漠视使用浏览器沙箱、网页过滤器等扩张壅塞可疑剧本，启用OpenClaw速度限度和日记审计功能，碰到可疑行动立即断开网关并重置密码。

第六，建立长效防护机制。启用详确日记审计功能，按期查抄并修补粗放，党政机关、企处事单元和个东说念主用户不错联结收集安全防护器具、主流杀毒软件进行实时防护。要按期怜惜OpenClaw官方安全公告、工业和信息化部收集安全要挟和粗放信息分享平台等粗放库的风险预警，实时处分可能存在的安全风险。

临了再次强调，广漠用户在使用“龙虾”等AI智能体的经过中ag手机网，一定要把安全底线主理在我方手中，详确了解并落实安全竖立门径条目，养成安全使用俗例。咱们也会不竭作念好安全监测，如发现相关安全风险将实时预警，为全球安全使用提供必要的时候搭救。

开云体育官方网站 - KAIYUN

• 众人
• 工信部
• ag手机网
• 使用
• 审慎