近期,一款名为OpenClaw的开源AI智能体因图标设计为红色龙虾形象,被用户亲切地称为“龙虾”,在科技领域引发广泛关注。该工具通过整合通信软件与大语言模型,可自主完成文件管理、邮件处理、数据分析等复杂任务,其强大的功能推动了我国AI智能体生态的快速发展。然而,随着应用范围的扩大,其潜在的安全风险也引发了监管部门和专家的警惕。
工业和信息化部网络安全威胁和漏洞信息共享平台此前已发布预警,指出“龙虾”虽通过版本更新修复了部分已知漏洞,但其自主决策、调用系统资源等特性,结合技能包市场审核机制不完善、信任边界模糊等问题,仍存在多重安全隐患。例如,大语言模型可能误解用户指令,导致误删文件等操作;被植入恶意代码的技能包可能引发数据泄露或系统被控;而实例暴露于公网、使用管理员权限、密钥明文存储等配置问题,即使升级最新版本,若未采取针对性防护措施,仍可能遭受攻击。
专家强调,网络安全环境动态变化,黑客攻击手段持续升级,仅依赖“打补丁”或“升版本”无法提供长期安全保障。党政机关、企事业单位及个人用户需审慎评估使用风险,若发现安全漏洞或攻击事件,应第一时间向工业和信息化部平台报送,以便及时组织处置。
为降低使用风险,专家提出“最小权限、主动防御、持续审计”的安全原则,并给出具体建议:首先,用户应从官方渠道下载最新稳定版本,开启自动更新提醒,升级前备份数据并验证补丁有效性,避免使用第三方镜像或旧版;其次,严格限制实例的互联网暴露面,禁止将其部署于公网,采用强密码、证书或硬件密钥认证,并限制访问源地址;第三,部署时禁用管理员权限账号,仅授予任务必需的最小权限,对删除文件、发送数据等敏感操作设置二次确认或人工审批流程。
针对技能包市场风险,专家提醒用户谨慎使用ClawHub社区平台提供的技能包。由于部分技能包可能存在恶意代码,建议安装前审查代码逻辑,拒绝任何要求下载压缩包、执行脚本或输入密码的技能包。用户需防范社会工程学攻击,避免点击陌生链接或访问不明网站,可使用网页过滤器阻止可疑脚本,并启用OpenClaw的速率限制和日志审计功能,遇到异常行为立即断开网络并重置密码。
长期防护方面,专家建议用户启用详细日志审计,定期检查并修补漏洞,结合网络安全工具和杀毒软件进行实时监控。同时,需持续关注OpenClaw官方安全公告及工业和信息化部平台的风险预警,及时调整防护策略以应对新出现的威胁。用户在使用“龙虾”等AI工具时,应充分了解安全配置规范,逐步养成安全操作习惯,以降低潜在风险对个人或组织的影响。
