非专业人士最好延迟使用龙虾 安全风险需谨慎对待(非专业人士做专业的事 俗语)

近期，开源AI智能体“龙虾”异常火爆，不仅受到国内产业界和广大用户的广泛关注，大家也积极开展实践应用。『互联网』上针对“龙虾”智能体安全的探讨也非常多，工业和信息化部网络安全威胁和漏洞信息共享平台曾发布过相关的安全风险提示。

关于“养龙虾”是否安全的问题，中国信息通信研究院副院长魏亮表示，“龙虾”是开源AI智能体OpenClaw的别称，因其图标为红色龙虾而得名。它通过整合调用通信软件和『大语言模型』，在用户本地电脑自主执行文件管理、邮件收发、数据处理等复杂任务。“龙虾”出现后，推动了我国AI智能体生态的繁荣，但其强大的执行能力也带来了严峻的安全挑战。工信部网络安全威胁和漏洞信息共享平台发布了关于防范OpenClaw开源AI智能体安全风险的预警提示，并给出了一些防范建议。

尽管“龙虾”智能体更新迭代迅速，通过更新到官方最新版本可以修复已知的安全漏洞，但这并不意味着完全消除安全风险。作为本地运行的AI代理，“龙虾”具有自主决策、调用系统资源等特点，加之信任边界模糊、技能包市场缺乏严格审核等问题，存在不少风险隐患。例如，在调用『大语言模型』时可能误解用户指令内容，导致执行删除等有害操作；使用被植入恶意代码的技能包可能导致数据泄露或系统受控；配置问题如将实例暴露于『互联网』、使用管理员权限、明文存储密钥等，即使升级到最新版本，若不采取针对性的防范措施，依然存在被攻击的风险。网络安全是动态变化的，黑客攻击手法也在不断迭代，不能仅靠“打补丁”和“升版本”来保障安全。

魏亮呼吁党政机关、企事业单位和个人用户审慎使用“龙虾”等智能体。在发现安全漏洞或针对“龙虾”的安全威胁和攻击事件时，应第一时间向工信部网络安全威胁和漏洞信息共享平台报送，平台将及时组织处置，维护网络安全，保障用户权益。

在使用“龙虾”智能体的过程中，除了及时进行升级更新外，还必须坚持“最小权限、主动防御、持续审计”的原则。具体建议如下：

- 使用官方最新版本。从官方渠道下载最新稳定版并开启自动更新提醒。升级前备份数据，升级后重启服务并验证补丁是否生效，切勿使用第三方镜像或旧版。 - 严格控制『互联网』暴露面。不要将“龙虾”智能体实例暴露到公网，确需『互联网』访问的可以通过SSH或VPN，并限制访问源地址，使用强密码或证书、硬件密钥等认证方式。定期自查是否存在『互联网』暴露情况，一旦发现立即下线整改。 - 坚持最小权限原则。部署时严禁使用管理员权限账号，只授予完成任务必需的最小权限，对重要操作进行二次确认或人工审批。建议在容器或虚拟机中隔离运行，以形成独立的权限区域。 - 谨慎使用技能市场。ClawHub社区平台提供的技能包可能存在恶意投毒风险，建议审慎下载并在安装前审查技能包代码，拒绝任何要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包。 - 防范社会工程学攻击和浏览器劫持。不要随意浏览来历不明的网站，避免点击陌生网页链接。建议使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本，启用速率限制和日志审计功能，遇到可疑行为立即断开网关并重置密码。 - 建立长效防护机制。启用详细日志审计功能，定期检查并修补漏洞。结合网络安全防护工具、主流杀毒软件进行实时防护。定期关注官方安全公告和漏洞库的风险预警，及时处置可能存在的安全风险。

广大用户在使用“龙虾”等AI智能体过程中，务必把安全底线把握在自己手中，详细了解并落实安全配置规范要求，养成安全使用习惯。相关部门也会持续做好安全监测，如发现相关安全风险将及时预警，提供必要的技术支持。