新闻
当前位置:新闻 > 热点新闻 > 正文

“龙虾”智能体持续走热,如何确保使用安全?

2026-03-12 07:59:50 来源:新华社 A+A-

近期,开源AI智能体“龙虾”持续走热,并引发广泛讨论。其是否存在安全风险、怎样才能安全使用?对此,记者采访了中国信息通信研究院副院长魏亮。

所谓“龙虾”,是开源AI智能体OpenClaw的别称,因其图标是红色的龙虾而得名。“龙虾”智能体通过整合调用通信软件和大语言模型,在用户本地电脑自主执行文件管理、邮件收发、数据处理等复杂任务。

“但也要注意到,它很强的执行能力也给用户带来了严峻的安全挑战。”魏亮说,作为本地运行的AI代理,“龙虾”智能体具有自主决策、调用系统资源等特点,加之信任边界模糊、技能包市场目前还缺乏严格审核,存在不少风险隐患。比如在调用大语言模型时可能误解用户指令内容,导致执行删除等有害操作;使用被植入恶意代码的技能包,可能导致数据泄露或系统受控等。

更新到最新版本,是否就没有安全风险了?在魏亮看来,更新到官方最新版本,确实能修复已知的安全漏洞,但并不意味着完全消除安全风险。“网络安全是动态的,黑客攻击手法也在不断迭代,不能把‘打补丁’和‘升版本’当成一劳永逸的安全保障。”

使用“龙虾”智能体需要注意哪些?

魏亮认为,必须坚持“最小权限、主动防御、持续审计”的原则。具体而言,建议从以下几方面来安全使用“龙虾”智能体。

——使用官方最新版本。在部署时,要优先从官方渠道下载最新稳定版,并开启自动更新提醒。在升级前备份数据,升级后重启服务并验证补丁是否生效。

——严格控制互联网暴露面。不要将“龙虾”智能体实例暴露到公网,确需互联网访问的,限制访问源地址,使用强密码或证书、硬件密钥等认证方式。同时,定期自查是否存在互联网暴露情况。

推荐阅读

热门文章

军事

财经

24小时热点

    English 德文站 意文站 葡文站 法文站 俄文站 西班牙文站 日文站 阿拉伯文站 韩文站 马来文站 越南文站 老挝文站 柬埔寨文站 泰文站 印尼文站 缅甸文站 蒙文站 尼泊尔文站 印地文站 孟加拉文站 土耳其文站 波斯文站 Canada
    关于中华网广告服务联系我们招聘信息版权声明豁免条款友情链接中华网动态
    京ICP备18035944号@版权所有 中华网