近期
，开源AI智能体“龙虾”异；鸨
，不仅受到国内产业界和宽大用户的宽泛关注
，各人更是积极发展实际利用。与此同时
，互联网上针对“龙虾”智能体安全的探求也极度多
，之前工业和信息化部网络安全威胁和缝隙信息共享平台也颁布过有关的安全风险提醒
，各人也极度关注。“养龙虾”是否安全

？幼我用户“养龙虾”又该把稳什么

？记者采访了中国信息通讯钻研院副院长魏亮。

记者：宽大用户极度关注工信部之前颁布的“龙虾”安全风险提醒
，那么
，在“龙虾”更新到最新版本后
，是否就没有安全风险了

？

魏亮：“龙虾”是开源AI智能体OpenClaw的别称
，由于它的图标是红色的龙虾
，所以得名。它通过整合挪用通讯软件和大说话模型
，在用户本地电脑自主执行文件治理、邮件收发、数据处置等复杂工作。“龙虾”出现以来
，受到我国产业界和宽大用户的宽泛关注
，各人积极发展实际利用
，推动了我国AI智能体生态的繁华
，但也要把稳到
，“龙虾”很强的执行能力也给用户带来了严格的安全挑战。近期
，工业和信息化部网络安全威胁和缝隙信息共享平台颁布“关于防备OpenClaw开源AI智能体安全风险的预警提醒”
，针对存在的安全风险给出了一些防备建议。

目前
，“龙虾”智能体更新迭代非

？
，通过更新到官方最新版本
，的确能建复已知的安全缝隙
，但并不料味着齐全解除安全风险。作为本地运行的AI代理
，“龙虾”拥有自主决策、挪用系统资源等特点
，加之信赖天堑吞吐、技术包市场目前好多还不足严格审核
，存在不少风险隐患。

好比：在挪用大说话模型时可能误会用户指令内容
，导致执行删除蹬仔害操作。使用被植入恶意代码的技术包
，可能导致数据泄露或系统受控。由于将事俘露出于互联网、使用治理员权限、明文存储密钥等配置问题
，即便升级到最新版本
，若是不采取针对性的防备措施
，依然存在被攻击风险。网络安满是动态的
，黑客攻击手法也在不休迭代
，不能把“打补丁”和“升版本”当成“一劳永逸”的安全保险。

我们呼吁
，党政机关、企事业单元和幼我用户要审慎使用“龙虾”等智能体。在发现“龙虾”等智能体的安全缝隙
，或者针对“龙虾”等智能体的安全威胁和攻击事务时
，能够第一功夫向工业和信息化部网络安全威胁和缝隙信息共享平台报送
，依照《网络产品安全缝隙治理划定》要求
，平台将实时组织措置
，切实守护网络安全
，保险宽大用户的权利。

记者：在使用“龙虾”智能体的过程中必要把稳哪些方面

？若何能力确保安全

？

魏亮：这个问题极度关键。任何网络产品的安全使用
，除了实时进行升级更新表
，还必须对峙“最幼权限、自动防御、持续审计”的准则。结合前期颁布的风险提醒
，建议从以下几方面来安全使用“龙虾”智能体。

第一
，使用官方最新版本。在部署时
，要优先从官方渠路下载最新不变版
，并开启自动更新提醒。在升级前备份数据
，升级后沉启服务并验证补丁是否生效。切勿使用第三方镜像或旧版。

第二
，严格节造互联网露出面。肯定不要将“龙虾”智能体事俘露出到公网
，确需互联网接见的能够通过SSH或VPN
，并且限度接见源地址
，使用强密码或证书、硬件密钥等认证方式。同时
，定期自查是否存在互联网露出情况
，一旦发现当即下线整改。

第三
，对峙最幼权限准则。在部署时
，严禁使用治理员权限的账号
，只授予实现工作必须的最幼权限
，对删除文件、发送数据、批改系统配置等沉要操作进行二次确认某人为审批
，建议在容器或虚构机中隔离运行
，以形成独立的权限区域。

第四
，审慎使用技术市场。ClawHub是专为“龙虾”智能体用户提供技术包的社区平台
，其中的技术包存在恶意投毒风险
，建议审慎下载
，并在装置前审查技术包代码
，回绝任何要求“下载ZIP”、“执行shell剧本”或“输入密码”的技术包。

第五
，防备社会工程学攻击和浏览器劫持。不要轻易浏览来历不明的网站
，预防点击陌生的网页链接。建议使用浏览器沙箱、网页过滤器等扩大阻止可疑剧本
，启用OpenClaw快率限度和日志审计职能
，遇到可疑行为当即断开网关并沉置密码。

第六
，成立长效防护机造。启用具体日志审计职能
，定期查抄并建补缝隙
，党政机关、企事业单元和幼我用户能够结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注OpenClaw官方安全布告、工业和信息化部网络安全威胁和缝隙信息共享平台等缝隙库的风险预警
，实时措置可能存在的安全风险。

最后再次强调
，宽大用户在使用“龙虾”等AI智能体的过程中
，肯定要把安全底线把握在自己手中
，具体相识并落实安全配置规范要求
，养成安全使用习惯。我们也会持续做好安全监测
，如发现有关安全风险将实时预警
，为各人安全使用提供必要的技术支持。

来 ? ? ?源?| 人民网