为了让AI这块大家都想搞清楚的“龙虾”(也就是智能体)在使用过程中更安全,工信部给我们提了“六要六不要”的注意事项。毕竟这东西太关键了,关系到每个人的信息安全。咱们就得按这六点来操作。 工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)把智能体厂商、搞漏洞收集的平台运营方、还有那些搞网络安全的公司都拉到了一起,专门研究了一下这个事儿,然后给大家制定了这一套标准。 第一点就是版本问题。大家一定要去官方那边把最新的稳定版本下回来,别图省事去搞第三方镜像或者旧版的。升级前记得先备份数据,弄完之后重启服务看看补丁管不管用。 第二点是网络暴露面这块得控制住。时不时要自己检查一下有没有在网上露了脸,一旦发现赶紧把它弄下线改改。最好别直接把“龙虾”的智能体放到互联网上去,实在要连的话就得用SSH这种加密通道,而且还要限制能访问的地址,用强密码或者硬件密钥来当钥匙。 第三点是权限分配得最小化。干多少事就给多少权限,像删文件、发数据、改系统配置这种重要操作得再加一道确认或者人工审批才行。尽量把它关在容器或者虚拟机里隔离运行,这样权限区域更独立。 第五点是防社会工程学和浏览器劫持。在浏览器里装上沙箱、网页过滤器这些扩展来拦住可疑脚本,还要开着日志审计功能。要是遇上看着就不对劲的行为,立马断网把密码给重置了。千万别点那些不知道从哪来的网站链接或者看不明不白的文档。 最后就是建立长效防护机制。要定期去修修补补漏洞,盯着OpenClaw官方的安全公告和工业和信息化部网络安全威胁和漏洞信息共享平台这些地方发的预警看。党政机关、企事业单位还有咱们个人用户都能搭配点网络安全工具或者主流杀毒软件来实时防护一下。 这次就把这一套详细的建议拿出来给大家了,别禁用详细日志审计功能哦。