工信部專家提示 “龍蝦”更新后依然存在安全風險

近期開源AI智能體OpenClaw （俗稱“龍蝦”）異?；鸨?，工業(yè)和信息化部專家今天提示，盡管“龍蝦”智能體已經(jīng)更新到最新版本，能修復已知的安全漏洞，但并不意味著完全消除安全風險。

開源AI智能體工具OpenClaw因圖標是一只紅色龍蝦被大家稱為“龍蝦”。它通過整合調(diào)用通信軟件和大語言模型，在用戶電腦自主執(zhí)行文件管理、郵件收發(fā)、數(shù)據(jù)處理等復雜任務，它強大的執(zhí)行能力也給用戶帶來了嚴峻的安全挑戰(zhàn)。工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺2月5日曾發(fā)布“關于防范OpenClaw開源AI智能體安全風險的預警提示”，針對存在的安全風險給出了一些防范建議。

中國信息通信研究院副院長 魏亮：目前，“龍蝦”智能體更新迭代非?？欤ㄟ^更新到官方最新版本，確實能修復已知安全漏洞，但并不意味著完全消除了安全風險。“龍蝦”具有自主決策、調(diào)用系統(tǒng)資源等特點，加之信任邊界模糊、技能包市場目前還缺乏嚴格審核，存在著不少安全隱患。

魏亮表示，OpenClaw在調(diào)用大語言模型時可能誤解用戶指令內(nèi)容，導致執(zhí)行刪除等有害操作。使用被植入惡意代碼的技能包，可能導致數(shù)據(jù)泄露或系統(tǒng)受控。即使升級到最新版本，如果不采取針對性的防范措施，依然存在被攻擊風險。黨政機關、企事業(yè)單位和個人用戶要審慎使用“龍蝦”等智能體。在發(fā)現(xiàn)“龍蝦”等智能體的安全漏洞，或者針對“龍蝦”等智能體的安全威脅和攻擊事件時，可以第一時間向工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺報送，平臺將按照《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》要求，及時組織處置。安全使用“龍蝦”智能體，除了及時進行升級更新外，還必須堅持“最小權限、主動防御、持續(xù)審計”的原則。

來源：央視新聞返回搜狐，查看更多