大家都知道那个叫“龙虾”的AI,其实就是那个图标的红色龙虾工具OpenClaw。魏亮副院长是中国信息通信研究院的,他说这个工具最近更新了最新版本,虽然把已知漏洞修复了,不过安全风险可没完全消除。工业和信息化部2月5日曾经提醒大家要注意防范这个风险,还给了一些建议。 魏亮说,“龙虾”这个智能体更新迭代很快,它能整合通信软件和大语言模型,自己在电脑上执行文件管理、邮件收发、数据处理这些复杂任务。它的执行能力确实很强,可这也给大家带来了很大的安全隐患。比如它可以自主决策,调用系统资源,而且信任边界模糊,技能包市场也缺乏严格审核,所以存在很多漏洞。使用OpenClaw可能会误解用户指令,导致有害操作。 大家如果使用了被植入恶意代码的技能包,就可能会导致数据泄露或者系统受控。即使把“龙虾”更新到最新版本,如果不采取针对性的防范措施,依然存在被攻击风险。党政机关、企事业单位还有个人用户最好还是谨慎使用这类工具吧。 中国信息通信研究院发布预警提示的时候提到了要坚持“最小权限、主动防御、持续审计”的原则来安全使用这类工具。如果你发现了安全漏洞或者针对它的攻击事件,赶紧向工业和信息化部网络安全威胁和漏洞信息共享平台报告就行。