2026年,开源AI智能体工具 OpenClaw(昵称“龙虾”)凭借出色的自动化执行能力,迅速成为年度现象级产品。随着“养龙虾”热度在全国蔓延,其潜在的原生安全问题也随之突显。近日,国家安全部通过官方微博发布《“龙虾”安全养殖手册》,提示广大用户理性对待、规范使用。
从“出主意”到“真动手”:OpenClaw 的核心本领
相比只给建议的传统大模型,“龙虾”更像一名高权限的“数字员工”,深度打通通讯与应用,真正把方案落到实操。其生产力特点包括:
-
自主执行: 不止于问答,可通过聊天程序远程落实指令。
-
插件生态: 工具链覆盖文件管理、邮件撰写、网页浏览等多种场景。
-
持续进化: 具备长期记忆能力,能不断学习并贴合用户偏好。
-
主动服务: 支持定时触发任务,实现“夜里布置,早晨收果”。
当心“反咬一口”:光鲜成绩背面的风险
国安部特别提醒,“养虾”过程中潜藏四类关键风险:
-
主机被控风险: 为图方便,用户常给出近乎最高的系统权限,一旦被攻击者拿下,设备控制权可能完全失守。
-
数据外泄隐患: 将个人敏感信息交由“龙虾”处理,一旦遭遇入侵,隐私内容或出现大范围泄露。
-
言论被改写: 智能体可自主在社交平台发声,若被不法分子操控,可能用于散布谣言或实施诈骗。
-
隐蔽投毒: “龙虾”缺乏专业化的修复机制,恶意插件潜伏性强,隐蔽程度远超传统木马。
专家支招:怎样安全地“养虾”?
为确保“龙虾”成为可靠的生产力工具而非安全短板,手册给出如下建议:
-
定期“体检”: 梳理权限是否越权、插件来源是否可信,一旦发现高危问题,立即隔离并下线处理。
-
最小权限原则: 严控操作边界,优先在专用虚拟机或沙箱等隔离环境部署运行。
-
合规运营: 建立完整的操作审计日志体系,对涉及敏感信息的内容进行强加密。
目前,部分高校已要求对该工具进行全面卸载。监管部门强调,只有在安全可控的前提下,这一“开源奇迹”才能更好地服务工作与生活。
© 版权声明
AI智能体所有文章,如无特殊说明或标注,均为本站作者原创发布。任何个人或组织,在未征得作者同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若此作者内容侵犯了原著者的合法权益,可联系客服处理。
THE END
用户38505528 6个月前0
粘贴不了啊用户12648782 7个月前0
用法杂不对呢?yfarer 7个月前0
草稿id无法下载,是什么问题?