别把“打补丁”当一劳永逸：信通院专家谈AI智能体“龙虾”的安全底线

近期，开源AI智能体“龙虾”(OpenClaw)持续走热，因其可在本地电脑自主执行文件管理、邮件收发等复杂任务。中国信通院副院长魏亮指出，其强大执行能力也带来严峻安全挑战，存在误解指令、恶意技能包植入等风险。

更新至官方最新版本可修复已知漏洞，但无法一劳永逸消除风险。安全使用需遵循“最小权限、主动防御、持续审计”原则：

使用官方最新版本，开启自动更新，升级前备份数据;

不将实例暴露公网，必要时限制访问源并使用强认证;

部署时授予最小权限，建议在容器或虚拟机中隔离运行;

谨慎使用技能市场，安装前审查代码;

防范社会工程学攻击，遇可疑行为立即断网重置密码;

启用日志审计，定期关注工信部漏洞库预警。

魏亮提醒，用户需将安全底线把握手中，养成安全习惯，有关方面将持续监测预警。