近期開源AI智能體OpenClaw (俗稱“龍蝦”)異常火爆,工業(yè)和信息化部專家今天提示����,盡管“龍蝦”智能體已經(jīng)更新到最新版本,能修復已知的安全漏洞�,但并不意味著完全消除安全風險。
開源AI智能體工具OpenClaw因圖標是一只紅色龍蝦被大家稱為“龍蝦”�。它通過整合調(diào)用通信軟件和大語言模型,在用戶電腦自主執(zhí)行文件管理����、郵件收發(fā)�����、數(shù)據(jù)處理等復雜任務(wù)�����,它強大的執(zhí)行能力也給用戶帶來了嚴峻的安全挑戰(zhàn)�����。工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺2月5日曾發(fā)布“關(guān)于防范OpenClaw開源AI智能體安全風險的預警提示”�,針對存在的安全風險給出了一些防范建議�。
中國信息通信研究院副院長 魏亮:目前,“龍蝦”智能體更新迭代非?����??����,通過更新到官方最新版本�����,確實能修復已知安全漏洞,但并不意味著完全消除了安全風險�����?���!褒埼r”具有自主決策、調(diào)用系統(tǒng)資源等特點����,加之信任邊界模糊�、技能包市場目前還缺乏嚴格審核,存在著不少安全隱患�����。
魏亮表示�����,OpenClaw在調(diào)用大語言模型時可能誤解用戶指令內(nèi)容��,導致執(zhí)行刪除等有害操作。使用被植入惡意代碼的技能包����,可能導致數(shù)據(jù)泄露或系統(tǒng)受控。即使升級到最新版本��,如果不采取針對性的防范措施�,依然存在被攻擊風險。黨政機關(guān)��、企事業(yè)單位和個人用戶要審慎使用“龍蝦”等智能體��。在發(fā)現(xiàn)“龍蝦”等智能體的安全漏洞�����,或者針對“龍蝦”等智能體的安全威脅和攻擊事件時����,可以第一時間向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報送,平臺將按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》要求����,及時組織處置。安全使用“龍蝦”智能體����,除了及時進行升級更新外����,還必須堅持“最小權(quán)限����、主動防御、持續(xù)審計”的原則��。
(總臺央視記者 王世玉 孫薊濰 何俊儒)
