工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）近日聯(lián)合智能體開(kāi)發(fā)企業(yè)、漏洞收集平臺(tái)及網(wǎng)絡(luò)安全機(jī)構(gòu)，針對(duì)人工智能應(yīng)用場(chǎng)景中的安全風(fēng)險(xiǎn)，發(fā)布了一套名為“六要六不要”的防護(hù)指南。該指南聚焦智能體“龍蝦”的安全管理，旨在規(guī)范用戶(hù)操作流程，降低技術(shù)濫用帶來(lái)的潛在威脅。

在軟件使用層面，指南強(qiáng)調(diào)需通過(guò)官方渠道獲取最新穩(wěn)定版本，并開(kāi)啟自動(dòng)更新功能。升級(jí)前應(yīng)備份關(guān)鍵數(shù)據(jù)，升級(jí)后需重啟服務(wù)驗(yàn)證補(bǔ)丁效果，同時(shí)明確禁止使用第三方鏡像或舊版本軟件。針對(duì)網(wǎng)絡(luò)暴露風(fēng)險(xiǎn)，要求用戶(hù)定期自查互聯(lián)網(wǎng)訪問(wèn)情況，非必要情況下不得將智能體實(shí)例直接暴露于公網(wǎng)；確需遠(yuǎn)程訪問(wèn)時(shí)，需通過(guò)SSH加密通道并限制IP范圍，配合強(qiáng)密碼或硬件密鑰認(rèn)證。

權(quán)限管理方面，指南提出“最小權(quán)限原則”，要求根據(jù)業(yè)務(wù)需求分配操作權(quán)限，對(duì)文件刪除、數(shù)據(jù)發(fā)送等敏感操作設(shè)置二次確認(rèn)機(jī)制。建議優(yōu)先采用容器或虛擬機(jī)隔離運(yùn)行環(huán)境，形成獨(dú)立權(quán)限區(qū)域，并嚴(yán)禁使用管理員賬戶(hù)進(jìn)行初始部署。對(duì)于技能市場(chǎng)下載的“技能包”，需嚴(yán)格審查代碼安全性，尤其警惕要求下載壓縮包、執(zhí)行腳本或輸入密碼的異常請(qǐng)求。

為防范社會(huì)工程學(xué)攻擊，指南建議用戶(hù)啟用瀏覽器沙箱、網(wǎng)頁(yè)過(guò)濾器等工具攔截惡意腳本，同時(shí)開(kāi)啟日志審計(jì)功能。發(fā)現(xiàn)可疑行為時(shí)應(yīng)立即斷開(kāi)網(wǎng)絡(luò)連接并重置密碼，避免訪問(wèn)不明網(wǎng)站或點(diǎn)擊陌生鏈接。在長(zhǎng)效防護(hù)機(jī)制上，要求定期掃描系統(tǒng)漏洞，關(guān)注OpenClaw官方安全公告及NVDB平臺(tái)的風(fēng)險(xiǎn)預(yù)警，建議黨政機(jī)關(guān)、企事業(yè)單位結(jié)合殺毒軟件構(gòu)建實(shí)時(shí)防護(hù)體系，并保持日志審計(jì)功能持續(xù)運(yùn)行。

相關(guān)專(zhuān)家指出，人工智能技術(shù)的廣泛應(yīng)用需以安全為前提。此次發(fā)布的防護(hù)指南通過(guò)細(xì)化操作規(guī)范，為智能體“龍蝦”的合規(guī)使用提供了明確指引，有助于推動(dòng)行業(yè)在法治框架內(nèi)實(shí)現(xiàn)健康發(fā)展。