2月5日,中国信息通信研究院的魏亮针对开源AI智能体OpenClaw(俗称“龙虾”)发出了提醒。虽说“龙虾”在大家看来相当火爆,而且官方也给它更新了最新版本,把之前已知的漏洞都修好了,但并不代表着它就完全没安全风险了。这种软件之所以叫“龙虾”,是因为图标是只红色的大龙虾,它能整合各种通信软件和大语言模型,让电脑在没人管的情况下自己处理文件、收发邮件甚至复杂的数据计算。可这种强大的功能反而带来了麻烦,因为工信部网络安全威胁和漏洞信息共享平台早就在那个日期前发出了预警。魏亮指出,“龙虾”更新得很快,把最新版本装上确实能修复一些问题,可这也不能让它彻底安全。“龙虾”自己能做决定还能调用系统资源,再加上谁能信任它这道坎儿不清晰,外面的技能包市场又缺乏严格把关,里头藏着不少隐患。要是它在理解用户指令的时候出了岔子,可能会把不该删的东西都给删掉。要是用了那种被坏人偷偷放了恶意代码的技能包,数据很容易泄露,系统也可能会被别人控制住。就算是升级了,要是不采取特别的措施来防备,被攻击的风险还是挺大的。不管是机关单位还是普通个人,用这种东西都得小心点。如果发现了漏洞或者被针对了,第一时间去工信部的平台报个信就行。至于怎么用得安全点,光升级可不够,还得坚持“最小权限、主动防御、持续审计”的原则。