近期開源AI智能體OpenClaw (俗稱『龍蝦』)異常火爆,工業和信息化部專家今天提示,盡管『龍蝦』智能體已經更新到最新版本,能修復已知的安全漏洞,但並不意味著完全消除安全風險。
開源AI智能體工具OpenClaw因圖標是一只紅色龍蝦被大家稱為『龍蝦』。它通過整合調用通信軟件和大語言模型,在用戶電腦自主執行文件管理、郵件收發、數據處理等復雜任務,它強大的執行能力也給用戶帶來了嚴峻的安全挑戰。工業和信息化部網絡安全威脅和漏洞信息共享平臺2月5日曾發布『關於防范OpenClaw開源AI智能體安全風險的預警提示』,針對存在的安全風險給出了一些防范建議。
中國信息通信研究院副院長魏亮:目前,『龍蝦』智能體更新迭代非常快,通過更新到官方最新版本,確實能修復已知安全漏洞,但並不意味著完全消除了安全風險。『龍蝦』具有自主決策、調用系統資源等特點,加之信任邊界模糊、技能包市場目前還缺乏嚴格審核,存在著不少安全隱患。
魏亮表示,OpenClaw在調用大語言模型時可能誤解用戶指令內容,導致執行刪除等有害操作。使用被植入惡意代碼的技能包,可能導致數據泄露或系統受控。即使昇級到最新版本,如果不采取針對性的防范措施,依然存在被攻擊風險。黨政機關、企事業單位和個人用戶要審慎使用『龍蝦』等智能體。在發現『龍蝦』等智能體的安全漏洞,或者針對『龍蝦』等智能體的安全威脅和攻擊事件時,可以第一時間向工業和信息化部網絡安全威脅和漏洞信息共享平臺報送,平臺將按照《網絡產品安全漏洞管理規定》要求,及時組織處置。安全使用『龍蝦』智能體,除了及時進行昇級更新外,還必須堅持『最小權限、主動防御、持續審計』的原則。
(總臺央視記者 王世玉 孫薊濰 何俊儒)
