在人工智能飛速發展的當下,“龍蝦”智能體憑藉功能多元、易用性強的特點受到網民青睞。近日,國家計算機病毒應急處理中心發布監測預警,多款“龍蝦”智能體的技能包中暗藏惡意代碼,極易被不法分子利用實施網絡攻擊,進而威脅用戶的設備、財產安全。
據專家介紹,目前網上出現大量“龍蝦”智能體相關技能包下載資源,而技術人員在對這些資源開展專項安全檢測時發現,部分技能包捆綁了惡意代碼,這類惡意代碼能將“龍蝦”智能體轉化為攻擊媒介與跳板,非常容易衍生系列安全問題。
國家計算機病毒應急處理中心高級工程師杜振華:在它的供應鏈,“龍蝦”智能體自身的組件以及技能包可以由用戶自定義的一些功能接口上,都有病毒注入的風險。對智能體之外的一些媒介進行操作的時候,技能包實際上起到非常關鍵作用。
針對“龍蝦”智能體的安全風險,近期我國業內的多家安全機構已經先後發布過預警,“龍蝦”智能體供應鏈、自定義功能接口等薄弱環節,極易成為不法分子的重點突破方向,需要加強源頭安全防護。
國家計算機病毒應急處理中心高級工程師杜振華:我們本次發現的這批包含惡意代碼的技能包,其實它是仿冒正常的技能包。攻擊者在正常的技能包中嵌入了或者植入了這些惡意代碼,這些惡意代碼的主要功能,就是在智能體調用這些技能包的時候,會在後台靜默下載惡意程序,其實就是木馬病毒。這些木馬病毒在後台被運行後,就會搜集用戶主機中的敏感信息,再發送給攻擊者。這些敏感信息,包括用戶的一些用戶名口令,和一些金融財產相關的敏感信息,造成用戶損失。
規範使用AI智能體 加強安全防護屏障
針對“龍蝦”智能體惡意技能包頻發的網絡安全問題,近日,國家計算機病毒應急處理中心也發布了實用防範指引。
據網絡安全專家杜振華介紹,當前,“龍蝦”智能體技能包已經成為新的計算機病毒傳播渠道和載體,用戶在體驗使用的同時不要忽視安全邊界。日常使用中要做好兩層防護:
首先是嚴格控制個人敏感信息泄露,不隨意向智能體提交密碼、隱私資料;
其次是收緊操作邊界,禁止智能體自主執行高風險、不可逆操作,杜絕越權行為。
另外,國家計算機病毒應急處理中心建議廣大用戶採取以下防範措施:
在安裝技能包前,對技能包中包含的提示詞、外部網絡鏈接、腳本代碼、調用的工具軟件等進行安全審計,確保其與功能描述相符且不含有未知功能的代碼。
建議用戶將智能體系統與生產系統和日常工作生活相關的信息系統進行隔離或實施嚴格的訪問控制策略,防範網絡犯罪分子將感染病毒的智能體系統作為“跳板”針對單位內網或用戶其他聯網設備和信息系統發起進一步攻擊。
針對類似此次傳播的病毒技能包文件,個人用戶或單位網絡管理員可從國家計算機病毒協同分析平台(https://virus.cverc.org.cn)檢索相關信息,進行有針對性的防範。
近期,仿冒“龍蝦”(OpenClaw)智能體安裝包、技能包傳播計算機病毒的網絡攻擊活動持續活躍,用戶應提高警惕,個人和單位用戶均可訪問國家計算機病毒協同分析平台(https://virus.cverc.org.cn),對可疑安裝包文件、可執行文件、技能包文件或解壓後技能包中的可疑文件進行安全性檢測。
來源: 央視新聞
