4月26日消息,据央视新闻报道,目前部分热门开源 AI 智能体OpenClaw(龙虾) 部分技能包被植入恶意代码,已成为新型病毒传播渠道,严重威胁用户设备与财产安全。
“龙虾” 智能体因可本地部署、自动执行任务受到广泛欢迎,但其供应链、自定义接口、技能包生态存在明显安全短板,易被黑客利用注入病毒。
不法分子通过仿冒正规技能包,在其中嵌入恶意代码;用户一旦安装调用,便会在后台静默下载木马,进而窃取账号密码、金融信息等敏感数据,甚至将智能体变成攻击跳板,入侵内网及其他设备。
国家计算机病毒应急处理中心高级工程师杜振华表示,恶意技能包会在后台悄悄运行,窃取隐私并外传,极易造成信息泄露与财产损失。多家安全机构已多次发布预警,提醒用户加强源头防护与边界管控。
为此,官方给出明确防范指引:
-严禁向智能体提交密码、隐私等敏感信息;
-禁止智能体执行高风险、不可逆操作,收紧权限;
-安装技能包前审计代码、链接与功能,避免未知后门;
-将智能体系统与生产、日常系统隔离,严控访问权限;
-可通过国家计算机病毒协同分析平台检测可疑安装包。
此次预警再次提醒,AI 智能体在提升效率的同时,安全风险不容忽视,用户应规范使用、严控权限,避免因盲目 “养龙虾” 导致设备被控、隐私泄露。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/282197.html