近期開源AI智能體OpenClaw (俗稱“龍蝦”)異常火爆，工業(yè)和信息化部專家今天提示，盡管“龍蝦”智能體已經(jīng)更新到最新版本，能修復(fù)已知的安全漏洞，但并不意味著完全消除安全風(fēng)險。

　　開源AI智能體工具OpenClaw因圖標(biāo)是一只紅色龍蝦被大家稱為“龍蝦”。它通過整合調(diào)用通信軟件和大語言模型，在用戶電腦自主執(zhí)行文件管理、郵件收發(fā)、數(shù)據(jù)處理等復(fù)雜任務(wù)，它強(qiáng)大的執(zhí)行能力也給用戶帶來了嚴(yán)峻的安全挑戰(zhàn)。工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺2月5日曾發(fā)布“關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險的預(yù)警提示”，針對存在的安全風(fēng)險給出了一些防范建議。

　　中國信息通信研究院副院長 魏亮：目前，“龍蝦”智能體更新迭代非常快，通過更新到官方最新版本，確實能修復(fù)已知安全漏洞，但并不意味著完全消除了安全風(fēng)險。“龍蝦”具有自主決策、調(diào)用系統(tǒng)資源等特點，加之信任邊界模糊、技能包市場目前還缺乏嚴(yán)格審核，存在著不少安全隱患。

　　魏亮表示，OpenClaw在調(diào)用大語言模型時可能誤解用戶指令內(nèi)容，導(dǎo)致執(zhí)行刪除等有害操作。使用被植入惡意代碼的技能包，可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)受控。即使升級到最新版本，如果不采取針對性的防范措施，依然存在被攻擊風(fēng)險。黨政機(jī)關(guān)、企事業(yè)單位和個人用戶要審慎使用“龍蝦”等智能體。在發(fā)現(xiàn)“龍蝦”等智能體的安全漏洞，或者針對“龍蝦”等智能體的安全威脅和攻擊事件時，可以第一時間向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送，平臺將按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求，及時組織處置。安全使用“龍蝦”智能體，除了及時進(jìn)行升級更新外，還必須堅持“最小權(quán)限、主動防御、持續(xù)審計”的原則。

　　(央視新聞客戶端 總臺央視記者 王世玉 孫薊濰 何俊儒)