你们这些党政机关、企事业单位还有普通老百姓,得多长个心眼,少用点“龙虾”!最近“龙虾”这开源AI智能体火得一塌糊涂,大家都在抢着用,工业和信息化部那边也放话了,让我们小心点。虽说它能帮我们在本地电脑上做很多复杂的活儿,比如收发邮件、管理文件什么的,但这玩意儿一旦干起活来特别猛,安全风险也随之而来。魏亮副院长就跟记者说了,“龙虾”就是个叫OpenClaw的玩意,因为图标是只红龙虾才这么叫。它之所以让人头疼,是因为它既能自己做决定,还能随便调用系统资源。大家都忙着搞它的生态,结果把很多原本不该有的信任边界给模糊了。尤其是那些用来装插件的ClawHub市场,鱼龙混杂,要是下了个带病毒的技能包,数据肯定就泄露了。还有,有人直接把这东西的实例放到了公网上,或者用着管理员权限给它干活,甚至把密钥明文存着,这些都是巨大的安全隐患。 哪怕是最新版也不是铁板一块,毕竟黑客的招数变来变去,光靠打补丁肯定不行。所以咱们得把安全的主动权抓在手里。首先就是得下官方的最新版软件,千万别去点什么第三方的镜像下载;要是确实需要联网访问,最好用SSH或者VPN把路径锁死;再给系统权限上把锁,别给“龙虾”管理员账号那种最大的权限;对ClawHub上的插件也得挑着下,看到让你解压ZIP或者输入密码的那种,直接走人;上网的时候别乱逛陌生网页;最后还得给OpenClaw开个详细的日志记录功能。 要是发现了什么问题或者漏洞,赶紧告诉工信部的那个网络安全威胁和漏洞信息共享平台,他们会按照规定帮咱们处理。总之安全是个动态过程,大家千万别大意!