最近,一款叫OpenClaw的AI智能体火得很,大家都管它叫“龙虾”。不过大家可得小心,因为这个东西不安全。1个月前,工业和信息化部网络安全威胁和漏洞信息共享平台就已经给咱们提过醒,叫大家提防这个。 3月10日晚上,工业和信息化部的专家又专门来敲警钟了。他们说,虽然现在OpenClaw已经升级到最新版本,修了不少漏洞,但这并不代表就没事了。 中国信息通信研究院的副院长魏亮也讲了不少道理:用大语言模型的时候,机器可能把你的指令理解错,一不小心就干坏事了;要是用了有问题的技能包,很容易泄露数据或者被人远程操控。还有一些配置上的事儿,比如把实例暴露在网上、用管理员权限登录、把密钥存明文等等,哪怕升级了最新版本,如果不加点防范措施,照样容易出事。 咱们得这么干:党政机关、企事业单位和个人用户,用这个“龙虾”的时候得小心点。任何上网的产品想安全,光升级不行,还得坚持几个原则:别给太多权限、要主动防着点、还得一直盯着查。 具体咋弄呢?下载软件得找官方正规渠道,不要乱在外面找。绝对别把那个“龙虾”的实例放在公网上让人随便看,要限制访问的人是谁。 用户名密码得用强的或者证书、硬件密钥来登录。管理员权限别随便给别人用,只给办事需要的最小权限就行。删文件、发数据这种要紧事儿,得再来确认一下或者有人审批。 要是不太放心,咱们还可以装上网安全防护的工具或者杀毒软件实时盯着点。平时也要多看OpenClaw官方的安全公告和工业和信息化部那个平台的漏洞提示,发现问题赶紧处理。