北京
近期,開源AI智能體OpenClaw(俗稱“龍蝦”)異常火爆,專家提示,盡管“龍蝦”智能體已經更新到最新版本,能修復已知的安全漏洞,但并不意味著完全消除安全風險。
開源AI智能體工具OpenClaw因圖標是一只紅色龍蝦,被大家稱為“龍蝦”。它通過整合調用通信軟件和大語言模型,在用戶電腦自主執行文件管理、郵件收發、數據處理等復雜任務。它強大的執行能力也給用戶帶來了嚴峻的安全挑戰。
工業和信息化部網絡安全威脅和漏洞信息共享平臺2月5日曾發布“關于防范OpenClaw開源AI智能體安全風險的預警提示”,針對存在的安全風險給出了一些防范建議。
中國信息通信研究院副院長 魏亮:目前“龍蝦”智能體更新迭代非常快,通過更新到官方最新版本,確實能修復已知安全漏洞,但并不意味著完全消除了安全風險。“龍蝦”具有自主決策、調用系統資源等特點,加之信任邊界模糊、技能包市場目前還缺乏嚴格審核,存在著不少安全隱患。
魏亮表示,OpenClaw在調用大語言模型時,可能誤解用戶指令內容,導致執行刪除等有害操作。使用被植入惡意代碼的技能包,可能導致數據泄漏或系統受控。即使升級到最新版本,如果不采取針對性的防范措施,依然存在被攻擊風險。黨政機關、企事業單位和個人用戶要審慎使用“龍蝦”等智能體。在發現“龍蝦”等智能體的安全漏洞,或者針對“龍蝦”等智能體的安全威脅和攻擊事件時,可以第一時間向工業和信息化部網絡安全威脅和漏洞信息共享平臺報送。平臺將按照《網絡產品安全漏洞管理規定》要求,及時組織處置。
安全使用“龍蝦”智能體,除了及時進行升級更新外,還必須堅持“最小權限、主動防御、持續審計”的原則。
來源:央視新聞
記者:王世玉、孫薊濰
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
