近日,一款名为OpenClaw的开源AI智能体(因功能特点被网友戏称为“龙虾”)引发广泛关注,其技术迭代速度与用户规模持续攀升。中国信息通信研究院专家特别提醒,尽管该智能体已通过版本更新修复了部分已知漏洞,但开源生态的开放性仍可能带来潜在安全挑战,用户需保持警惕。
此前,工业和信息化部网络安全威胁和漏洞信息共享平台已针对此类智能体发布专项风险提示,指出开源项目在快速迭代过程中可能存在未被及时发现的漏洞。专家强调,技术更新不等于绝对安全,用户需从使用习惯、权限管理等多维度构建防护体系。
为降低安全风险,专家提出六项具体建议:优先选择官方渠道发布的最新版本,避免使用非授权修改版;通过防火墙规则限制智能体的网络访问范围,减少暴露在公网的机会;在系统权限分配上遵循“最小必要”原则,仅授予核心功能所需权限;对技能市场中的第三方插件进行严格安全审查,优先选用经过认证的可靠组件。
针对社会工程学攻击风险,专家特别提醒用户注意防范钓鱼邮件、虚假更新提示等诱导行为,同时建议使用专业安全软件监控浏览器行为,防止劫持攻击导致敏感信息泄露。建议企业级用户建立常态化安全监测机制,定期进行漏洞扫描和安全评估,形成动态防护闭环。
据技术社区分析,开源智能体的安全防护需要开发者与用户共同参与。开发者应完善漏洞披露与修复流程,用户则需提升安全意识,避免因配置不当或过度授权引发风险。随着AI技术的普及,此类安全提醒或将成为智能体使用场景中的常态化警示。
