IT之家 3 月 11 日消息,“中国信通院 CAICT”公众号今天(3 月 11 日)发布博文,指出开源 AI 智能体工具 OpenClaw 近期在网络上异常火爆,但也引发了严峻的安全挑战。
IT之家注:该工具因图标为一只红色龙虾,而被网友戏称为“龙虾”,通过整合调用通信软件与大语言模型,能够在用户电脑上自主执行文件管理、邮件收发以及数据处理等复杂任务。
然而,这种强大的执行能力同时给用户带来了严峻的安全挑战。工业和信息化部网络安全威胁和漏洞信息共享平台已于 2 月 5 日发布针对该工具的风险预警提示,并给出了具体防范建议。
中国信息通信研究院副院长魏亮分析指出,“龙虾”智能体目前更新迭代极快,官方最新版本确实修复了已知漏洞,但这并不意味着安全风险被彻底消除。
该工具具有自主决策和调用系统资源等高权限特点,加之系统信任边界模糊,且技能包市场目前缺乏严格的安全审核,内部潜藏着诸多隐患。
魏亮表示该智能体在调用大语言模型时,极易误解用户指令内容,从而执行删除文件等不可逆的有害操作。
用户一旦使用被植入恶意代码的第三方技能包,便会面临核心数据泄露甚至整个系统被黑客控制的危机。因此,即便用户将其升级到最新版本,若不采取针对性的防范措施,依然难以抵御外部网络攻击。
魏亮推荐用户在日常使用中,除了必须及时升级更新软件外,还应严格遵循“最小权限、主动防御、持续审计”的安全防护原则。
此外,用户一旦发现该类智能体的安全漏洞或遭遇攻击事件,可第一时间向工信部网络安全威胁和漏洞信息共享平台报送,平台将依法规及时组织研判与安全处置。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/237508.html