专家提示:“养龙虾”要防范OpenClaw安全风险
创始人
2026-03-11 10:37:01

  近期俗称“龙虾”的AI智能体OpenClaw 异常火爆。然而一个月前,工业和信息化部网络安全威胁和漏洞信息共享平台就发布了“关于防范OpenClaw开源AI智能体安全风险的预警提示”。3月10日晚上,工业和信息化部专家再次提示,尽管“龙虾”智能体已经更新到最新版本,能修复已知安全漏洞,但这并不意味着完全消除安全风险。

  中国信息通信研究院副院长 魏亮:在调用大语言模型的时候可能误解用户指令内容,导致执行删除等有害操作。使用被植入恶意代码的技能包,可能导致数据泄露或系统受控。因为将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题,即使升级到最新版本,如果不采取针对性的防范措施,依然存在被攻击的风险。

  我们呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。任何网络产品的安全使用,除了及时进行升级更新外,还必须坚持“最小权限、主动防御、持续审计”的原则。

  在部署时,要优先从官方渠道下载最新稳定版。

  一定不要将“龙虾”智能体实例暴露到公网,并且限制访问源地址,使用强密码或证书、硬件密钥等认证方式。

  严禁使用管理员权限的账号,只授予完成任务必需的最小权限,对删除文件、发送数据、修改配置等重要操作进行二次确认或人工审批。

  党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。

  要定期关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警,及时处置可能存在的安全风险。

  (总台央视记者 岳群 王世玉 孙蓟潍 张娜 张昊)

相关内容

热门资讯

甜馨与邹市明三个儿子同框热舞 ... 搜狐娱乐讯 近日,甜馨分享与邹市明三个儿子合体跳舞的视频,四人同框互动鲜活有趣,满屏都是轻松元气的少...
矿山、化工、消防、工贸等重点行...   近日,国务院安委会办公室、中央政法委、最高人民法院、最高人民检察院、公安部、司法部印发通知,部署...
2026厦金足球友谊赛在厦门开... 7月5日晚,2026年福建省城市足球联赛(闽超)首场两岸友谊赛——厦金足球友谊赛在福建厦门开赛,由厦...
抖音电商退换货运费险首重范围升...   7月3日,抖音电商宣布,在不增加商家运费险成本的前提下,将退换货运费险上门取件赔付首重范围从1公...
英格兰3-2战胜墨西哥,晋级世...   北京时间6日,2026美加墨世界杯1/8决赛,英格兰3-2战胜墨西哥,成功晋级八强。