近期開源AI智能體OpenClaw （俗稱“龍蝦”）異?；鸨I(yè)和信息化部專家今天提示，盡管“龍蝦”智能體已經(jīng)更新到最新版本，能修復(fù)已知的安全漏洞，但并不意味著完全消除安全風(fēng)險(xiǎn)。

開源AI智能體工具OpenClaw因圖標(biāo)是一只紅色龍蝦被大家稱為“龍蝦”。它通過整合調(diào)用通信軟件和大語言模型，在用戶電腦自主執(zhí)行文件管理、郵件收發(fā)、數(shù)據(jù)處理等復(fù)雜任務(wù)，它強(qiáng)大的執(zhí)行能力也給用戶帶來了嚴(yán)峻的安全挑戰(zhàn)。工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)2月5日曾發(fā)布“關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險(xiǎn)的預(yù)警提示”，針對(duì)存在的安全風(fēng)險(xiǎn)給出了一些防范建議。

中國(guó)信息通信研究院副院長(zhǎng) 魏亮：目前，“龍蝦”智能體更新迭代非?？?，通過更新到官方最新版本，確實(shí)能修復(fù)已知安全漏洞，但并不意味著完全消除了安全風(fēng)險(xiǎn)?！褒埼r”具有自主決策、調(diào)用系統(tǒng)資源等特點(diǎn)，加之信任邊界模糊、技能包市場(chǎng)目前還缺乏嚴(yán)格審核，存在著不少安全隱患。

魏亮表示，OpenClaw在調(diào)用大語言模型時(shí)可能誤解用戶指令內(nèi)容，導(dǎo)致執(zhí)行刪除等有害操作。使用被植入惡意代碼的技能包，可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)受控。即使升級(jí)到最新版本，如果不采取針對(duì)性的防范措施，依然存在被攻擊風(fēng)險(xiǎn)。黨政機(jī)關(guān)、企事業(yè)單位和個(gè)人用戶要審慎使用“龍蝦”等智能體。在發(fā)現(xiàn)“龍蝦”等智能體的安全漏洞，或者針對(duì)“龍蝦”等智能體的安全威脅和攻擊事件時(shí)，可以第一時(shí)間向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送，平臺(tái)將按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求，及時(shí)組織處置。安全使用“龍蝦”智能體，除了及時(shí)進(jìn)行升級(jí)更新外，還必須堅(jiān)持“最小權(quán)限、主動(dòng)防御、持續(xù)審計(jì)”的原則。

（總臺(tái)央視記者 王世玉 孫薊濰 何俊儒）