近期,開源AI智能體「龍蝦」異常火爆,不僅受到國內產業界和廣大用戶的廣泛關注,大家更是積極開展實踐應用。與此同時,互聯網上針對「龍蝦」智能體安全的探討也非常多,之前工業和信息化部網路安全威脅和漏洞信息共享平台也發布過相關的安全風險提示,大家也非常關注。「養龍蝦」是否安全?個人用戶「養龍蝦」又該注意什麼?記者採訪了中國信息通信研究院副院長魏亮。
記者:廣大用戶非常關注工信部之前發布的「龍蝦」安全風險提示,那麼,在「龍蝦」更新到最新版本後,是否就沒有安全風險了?
魏亮:「龍蝦」是開源AI智能體OpenClaw的別稱,因為它的圖標是紅色的龍蝦,所以得名。它通過整合調用通信軟體和大語言模型,在用戶本地電腦自主執行文件管理、郵件收發、數據處理等複雜任務。「龍蝦」出現以後,受到我國產業界和廣大用戶的廣泛關注,大家積極開展實踐應用,推動了我國AI智能體生態的繁榮,但也要注意到,「龍蝦」很強的執行能力也給用戶帶來了嚴峻的安全挑戰。近期,工業和信息化部網路安全威脅和漏洞信息共享平台發布「關於防範OpenClaw開源AI智能體安全風險的」,針對存在的安全風險給出了一些防範建議。
目前,「龍蝦」智能體更新迭代非常快,通過更新到官方最新版本,確實能修復已知的安全漏洞,但並不意味著完全消除安全風險。作為本地運行的AI代理,「龍蝦」具有自主決策、調用系統資源等特點,加之信任邊界模糊、技能包市場目前很多還缺乏嚴格審核,存在不少風險隱患。
比如:在調用大語言模型時可能誤解用戶指令內容,導致執行刪除等有害操作。使用被植入惡意代碼的技能包,可能導致數據泄露或系統受控。因為將實例暴露於互聯網、使用管理員許可權、明文存儲密鑰等配置問題,即使升級到最新版本,如果不採取針對性的防範措施,依然存在被攻擊風險。網路安全是動態的,黑客攻擊手法也在不斷迭代,不能把「打補丁」和「升版本」當成「一勞永逸」的安全保障。
我們呼籲,黨政機關、企事業單位和個人用戶要審慎使用「龍蝦」等智能體。在發現「龍蝦」等智能體的安全漏洞,或者針對「龍蝦」等智能體的安全威脅和攻擊事件時,可以第一時間向工業和信息化部網路安全威脅和漏洞信息共享平台報送,按照《網路產品安全漏洞管理規定》要求,平台將及時組織處置,切實維護網路安全,保障廣大用戶的權益。
記者:在使用「龍蝦」智能體的過程中需要注意哪些方面?如何才能確保安全?
魏亮:這個問題非常關鍵。任何網路產品的安全使用,除了及時進行升級更新外,還必須堅持「最小許可權、主動防禦、持續審計」的原則。結合前期發布的風險提示,建議從以下幾方面來安全使用「龍蝦」智能體。
第一,使用官方最新版本。在部署時,要優先從官方渠道下載最新穩定版,並開啟自動更新提醒。在升級前備份數據,升級後重啟服務並驗證補丁是否生效。切勿使用第三方鏡像或舊版。
第二,嚴格控制互聯網暴露面。一定不要將「龍蝦」智能體實例暴露到公網,確需互聯網訪問的可以通過SSH或VPN,並且限制訪問源地址,使用強密碼或證書、硬體密鑰等認證方式。同時,定期自查是否存在互聯網暴露情況,一旦發現立即下線整改。
第三,堅持最小許可權原則。在部署時,嚴禁使用管理員許可權的賬號,只授予完成任務必需的最小許可權,對刪除文件、發送數據、修改系統配置等重要操作進行二次確認或人工審批,建議在容器或虛擬機中隔離運行,以形成獨立的許可權區域。
第四,謹慎使用技能市場。ClawHub是專為「龍蝦」智能體用戶提供技能包的社區平台,其中的技能包存在惡意投毒風險,建議審慎下載,並在安裝前審查技能包代碼,拒絕任何要求「下載ZIP」、「執行shell腳本」或「輸入密碼」的技能包。
第五,防範社會工程學攻擊和瀏覽器劫持。不要隨意瀏覽來歷不明的網站,避免點擊陌生的網頁鏈接。建議使用瀏覽器沙箱、網頁過濾器等擴展阻止可疑腳本,啟用OpenClaw速率限制和日誌審計功能,遇到可疑行為立即斷開網關並重置密碼。
第六,建立長效防護機制。啟用詳細日誌審計功能,定期檢查並修補漏洞,黨政機關、企事業單位和個人用戶可以結合網路安全防護工具、主流殺毒軟體進行實時防護。要定期關注OpenClaw官方安全公告、工業和信息化部網路安全威脅和漏洞信息共享平台等漏洞庫的風險預警,及時處置可能存在的安全風險。
最後再次強調,廣大用戶在使用「龍蝦」等AI智能體的過程中,一定要把安全底線把握在自己手中,詳細了解並落實安全配置規範要求,養成安全使用習慣。我們也會持續做好安全監測,如發現相關安全風險將及時預警,為大家安全使用提供必要的技術支持。
來源:人民日報、山東高法
