近日,一款名為OpenClaw的開源AI智能體(因功能特點被網友戲稱為“龍蝦”)引發廣泛關注,其技術迭代速度與用戶規模持續攀升。中國信息通信研究院專家特別提醒,盡管該智能體已通過版本更新修復了部分已知漏洞,但開源生態的開放性仍可能帶來潛在安全挑戰,用戶需保持警惕。
此前,工業和信息化部網絡安全威脅和漏洞信息共享平臺已針對此類智能體發布專項風險提示,指出開源項目在快速迭代過程中可能存在未被及時發現的漏洞。專家強調,技術更新不等于絕對安全,用戶需從使用習慣、權限管理等多維度構建防護體系。
為降低安全風險,專家提出六項具體建議:優先選擇官方渠道發布的最新版本,避免使用非授權修改版;通過防火墻規則限制智能體的網絡訪問范圍,減少暴露在公網的機會;在系統權限分配上遵循“最小必要”原則,僅授予核心功能所需權限;對技能市場中的第三方插件進行嚴格安全審查,優先選用經過認證的可靠組件。
針對社會工程學攻擊風險,專家特別提醒用戶注意防范釣魚郵件、虛假更新提示等誘導行為,同時建議使用專業安全軟件監控瀏覽器行為,防止劫持攻擊導致敏感信息泄露。建議企業級用戶建立常態化安全監測機制,定期進行漏洞掃描和安全評估,形成動態防護閉環。
據技術社區分析,開源智能體的安全防護需要開發者與用戶共同參與。開發者應完善漏洞披露與修復流程,用戶則需提升安全意識,避免因配置不當或過度授權引發風險。隨著AI技術的普及,此類安全提醒或將成為智能體使用場景中的常態化警示。
