當前位置：資訊 > 熱點資訊 > 正文

“龍蝦”智能體持續(xù)走熱，如何確保使用安全？

2026-03-12 07:59:50 來源：新華社 A+A-

近期，開源AI智能體“龍蝦”持續(xù)走熱，并引發(fā)廣泛討論。其是否存在安全風險、怎樣才能安全使用？對此，記者采訪了中國信息通信研究院副院長魏亮。

所謂“龍蝦”，是開源AI智能體OpenClaw的別稱，因其圖標是紅色的龍蝦而得名?！褒埼r”智能體通過整合調(diào)用通信軟件和大語言模型，在用戶本地電腦自主執(zhí)行文件管理、郵件收發(fā)、數(shù)據(jù)處理等復雜任務。

“但也要注意到，它很強的執(zhí)行能力也給用戶帶來了嚴峻的安全挑戰(zhàn)。”魏亮說，作為本地運行的AI代理，“龍蝦”智能體具有自主決策、調(diào)用系統(tǒng)資源等特點，加之信任邊界模糊、技能包市場目前還缺乏嚴格審核，存在不少風險隱患。比如在調(diào)用大語言模型時可能誤解用戶指令內(nèi)容，導致執(zhí)行刪除等有害操作；使用被植入惡意代碼的技能包，可能導致數(shù)據(jù)泄露或系統(tǒng)受控等。

更新到最新版本，是否就沒有安全風險了？在魏亮看來，更新到官方最新版本，確實能修復已知的安全漏洞，但并不意味著完全消除安全風險。“網(wǎng)絡(luò)安全是動態(tài)的，黑客攻擊手法也在不斷迭代，不能把‘打補丁’和‘升版本’當成一勞永逸的安全保障?！?/p>

使用“龍蝦”智能體需要注意哪些？

魏亮認為，必須堅持“最小權(quán)限、主動防御、持續(xù)審計”的原則。具體而言，建議從以下幾方面來安全使用“龍蝦”智能體。

——使用官方最新版本。在部署時，要優(yōu)先從官方渠道下載最新穩(wěn)定版，并開啟自動更新提醒。在升級前備份數(shù)據(jù)，升級后重啟服務并驗證補丁是否生效。

——嚴格控制互聯(lián)網(wǎng)暴露面。不要將“龍蝦”智能體實例暴露到公網(wǎng)，確需互聯(lián)網(wǎng)訪問的，限制訪問源地址，使用強密碼或證書、硬件密鑰等認證方式。同時，定期自查是否存在互聯(lián)網(wǎng)暴露情況。

12 全文共 2 頁下一頁