近日，一款名為OpenClaw的開源AI智能體因功能強大且使用便捷，在技術圈引發(fā)廣泛關注。由于該工具的圖標設計為一只紅色龍蝦，用戶們親切地將其稱為“龍蝦”。這款智能體能夠通過整合通信軟件和大語言模型，在用戶設備上自主完成文件管理、郵件處理以及數據分析等復雜任務，展現出強大的自動化能力。

中國信息通信研究院的專家于近期發(fā)出安全警示，盡管“龍蝦”智能體已通過版本更新修復了部分已知漏洞，但其潛在的安全風險仍未完全消除。此前，工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺已針對該工具發(fā)布過相關風險提示，強調用戶需保持警惕。專家指出，這類智能體具備自主決策和調用系統(tǒng)資源的能力，加之其技能插件市場缺乏嚴格的審核機制，導致信任邊界模糊，容易成為網絡攻擊的突破口。

網絡安全領域的研究表明，黑客攻擊手段持續(xù)迭代升級，單純依賴“打補丁”或“版本升級”無法提供長期可靠的安全保障。專家特別提醒，黨政機關、企事業(yè)單位以及個人用戶在使用“龍蝦”等智能體時，需充分評估其安全性，避免因過度依賴自動化功能而忽視潛在風險。

針對安全漏洞的發(fā)現與處置，專家建議用戶一旦察覺“龍蝦”智能體存在安全缺陷，或遭遇針對該工具的網絡攻擊事件，應立即向工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺報送信息。平臺將依據《網絡產品安全漏洞管理規(guī)定》的要求，協調相關資源進行及時處置，以降低安全事件的影響范圍。

為確保網絡產品的安全使用，專家強調需遵循“最小權限、主動防御、持續(xù)審計”的核心原則。具體到“龍蝦”智能體的使用場景，用戶應詳細了解并嚴格落實安全配置規(guī)范，培養(yǎng)良好的操作習慣。例如，限制智能體的系統(tǒng)訪問權限，避免授予不必要的資源調用能力；定期審查其運行日志，及時發(fā)現異常行為；同時保持工具與依賴組件的版本更新，以應對新出現的威脅。