格隆汇3月13日|据央视,近期开源AI智能体OpenClaw(俗称“龙虾”)异常火爆,工业和信息化部专家今天提示,尽管“龙虾”智能体已经更新到最新版本,能修复已知的安全漏洞,但并不意味着完全消除安全风险。中国信息通信研究院副院长魏亮表示,目前,“龙虾”智能体更新迭代非常快,通过更新到官方最新版本,确实能修复已知安全漏洞,但并不意味着完全消除了安全风险。“龙虾”具有自主决策、调用系统资源等特点,加之信任边界模糊、技能包市场目前还缺乏严格审核,存在着不少安全隐患。
魏亮表示,OpenClaw在调用大语言模型时可能误解用户指令内容,导致执行删除等有害操作。使用被植入恶意代码的技能包,可能导致数据泄露或系统受控。即使升级到最新版本,如果不采取针对性的防范措施,依然存在被攻击风险。
ITBear旗下自媒体矩阵:
