近期，一款名為“龍蝦”的開源AI智能體（OpenClaw）在產(chǎn)業(yè)界和用戶群體中引發(fā)廣泛關(guān)注。這款以紅色龍蝦為圖標(biāo)的工具憑借其強大的本地任務(wù)執(zhí)行能力，迅速成為熱門應(yīng)用。然而，隨著用戶規(guī)模擴(kuò)大，其安全風(fēng)險也引發(fā)多方討論。工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺此前已發(fā)布風(fēng)險提示，針對如何安全使用該工具成為公眾焦點。

中國信息通信研究院副院長魏亮在接受采訪時指出，“龍蝦”智能體通過整合通信軟件與大語言模型，可在用戶設(shè)備上自主完成文件管理、郵件處理等復(fù)雜操作。這種特性雖推動了AI生態(tài)發(fā)展，但也帶來新的安全挑戰(zhàn)。他強調(diào)，盡管官方持續(xù)通過版本更新修復(fù)已知漏洞，但因其自主決策、調(diào)用系統(tǒng)資源等特性，加之技能包市場審核機制尚不完善，用戶仍需警惕多重風(fēng)險。

具體而言，風(fēng)險可能源于三個方面：一是大語言模型對指令的誤讀可能導(dǎo)致誤刪文件等操作；二是未經(jīng)審核的技能包可能暗藏惡意代碼，引發(fā)數(shù)據(jù)泄露或系統(tǒng)入侵；三是網(wǎng)絡(luò)配置不當(dāng)，如暴露實例于公網(wǎng)、使用弱密碼或明文存儲密鑰等，即使更新至最新版本仍可能被攻擊。魏亮特別提醒，網(wǎng)絡(luò)安全環(huán)境動態(tài)變化，不能依賴單一版本更新作為永久防護(hù)。

用戶需謹(jǐn)慎對待技能包市場。作為“龍蝦”官方社區(qū)平臺的ClawHub雖提供擴(kuò)展功能，但部分技能包可能存在惡意代碼。建議安裝前審查代碼邏輯，拒絕任何要求下載壓縮包、執(zhí)行腳本或輸入密碼的技能包。同時，應(yīng)防范社會工程學(xué)攻擊，避免點擊不明鏈接，使用瀏覽器沙箱隔離可疑腳本，并啟用速率限制和日志審計功能。

魏亮進(jìn)一步強調(diào)，建立長效防護(hù)機制至關(guān)重要。用戶應(yīng)定期檢查系統(tǒng)漏洞，結(jié)合殺毒軟件與網(wǎng)絡(luò)安全工具進(jìn)行實時監(jiān)控，并持續(xù)關(guān)注官方安全公告及漏洞平臺預(yù)警信息。他呼吁，黨政機關(guān)、企事業(yè)單位及個人用戶均需提高安全意識，將防護(hù)措施落實到操作細(xì)節(jié)中，共同維護(hù)網(wǎng)絡(luò)空間安全。