IT之家 3 月 11 日消息，“中國信通院 CAICT”公眾號今天（3 月 11 日）發(fā)布博文，指出開源 AI 智能體工具 OpenClaw 近期在網(wǎng)絡(luò)上異?；鸨?strong>但也引發(fā)了嚴(yán)峻的安全挑戰(zhàn)。

IT之家注：該工具因圖標(biāo)為一只紅色龍蝦，而被網(wǎng)友戲稱為“龍蝦”，通過整合調(diào)用通信軟件與大語言模型，能夠在用戶電腦上自主執(zhí)行文件管理、郵件收發(fā)以及數(shù)據(jù)處理等復(fù)雜任務(wù)。

然而，這種強(qiáng)大的執(zhí)行能力同時(shí)給用戶帶來了嚴(yán)峻的安全挑戰(zhàn)。工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺已于 2 月 5 日發(fā)布針對該工具的風(fēng)險(xiǎn)預(yù)警提示，并給出了具體防范建議。

中國信息通信研究院副院長魏亮分析指出，“龍蝦”智能體目前更新迭代極快，官方最新版本確實(shí)修復(fù)了已知漏洞，但這并不意味著安全風(fēng)險(xiǎn)被徹底消除。

該工具具有自主決策和調(diào)用系統(tǒng)資源等高權(quán)限特點(diǎn)，加之系統(tǒng)信任邊界模糊，且技能包市場目前缺乏嚴(yán)格的安全審核，內(nèi)部潛藏著諸多隱患。

魏亮表示該智能體在調(diào)用大語言模型時(shí)，極易誤解用戶指令內(nèi)容，從而執(zhí)行刪除文件等不可逆的有害操作。

用戶一旦使用被植入惡意代碼的第三方技能包，便會(huì)面臨核心數(shù)據(jù)泄露甚至整個(gè)系統(tǒng)被黑客控制的危機(jī)。因此，即便用戶將其升級到最新版本，若不采取針對性的防范措施，依然難以抵御外部網(wǎng)絡(luò)攻擊。

魏亮推薦用戶在日常使用中，除了必須及時(shí)升級更新軟件外，還應(yīng)嚴(yán)格遵循“最小權(quán)限、主動(dòng)防御、持續(xù)審計(jì)”的安全防護(hù)原則。

此外，用戶一旦發(fā)現(xiàn)該類智能體的安全漏洞或遭遇攻擊事件，可第一時(shí)間向工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺報(bào)送，平臺將依法規(guī)及時(shí)組織研判與安全處置。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。