夜雨聆风
近日,多个“养龙虾”相关话题冲上热搜
多地甚至发布了
“龙虾补贴”
随后
各大平台发布了一系列“龙虾”应用
腾讯旗下全场景AI智能体
WorkBuddy正式上线
字节跳动旗下“火山引擎”官宣
正式上线ArkClaw
这波AI潮
还让很多人发现了商机
甚至推出“上门/远程安装OpenClaw”服务
看到这
小编的头都要炸了
网友们的评论
也是“真实在演我”
其实
这一切起源一个
名为OpenClaw的开源AI智能体软件
因其图标是只“龙虾”
网友将训练OpenClaw称为“养龙虾”
即:接上大语言模型,装上社区开发的技能模块,就能自主执行任务。你定好规则,关上屏幕去睡觉,它不仅有云上的空间和工具,也有完整的记忆,能够操作处理使用者本人的终端文件,会自己判断、决策、行动。
但
随之而来
关于“网络安全”的呼声也愈发强烈
在大幅提升使用便捷程度的同时
由于“信任边界模糊”
会带来多重潜在网络安全风险
对此
工信部专家及国家互联网应急中心
已多次发布警示
呼吁党政机关、企事业单位和个人用户
要审慎使用“龙虾”等智能体
那么
该如何“养殖”一只安全、可靠的“龙虾”呢?
“龙虾”智能体安全使用
小贴士
1
使用官方最新版本
● 在部署时,要优先从官方渠道下载最新稳定版,并开启自动更新提醒。在升级前备份数据,升级后重启服务并验证补丁是否生效。切勿使用第三方镜像或旧版。
2
严格控制互联网暴露面
● 一定不要将“龙虾”智能体实例暴露到公网,并且限制访问源地址,使用强密码或证书、硬件密钥等认证方式。
3
坚持最小权限原则
● 在部署时,严禁使用管理员权限的账号,只授予完成任务必需的最小权限,对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。
4
谨慎使用技能市场
● ClawHub是专为“龙虾”智能体用户提供技能包的社区平台,其中的技能包存在恶意投毒风险,建议审慎下载,并在安装前审查技能包代码,拒绝任何要求“下载zip”“执行shell脚本”或“输入密码”的技能包。
5
防范社会工程学攻击和浏览器劫持
● 不要随意浏览来历不明的网站,避免点击陌生的网页链接。建议使用网页过滤器等扩展阻止可疑脚本,启用OpenClaw速率限制和日志审计功能,遇到可疑行为立即断开网关并重置密码。
6
坚持建立长效防护机制
● 启用详细日志审计功能,定期检查并修补漏洞,党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警,及时处置可能存在的安全风险。
在发现“龙虾”等智能体的安全漏洞
或者针对“龙虾”等智能体的安全威胁和攻击事件时
可以第一时间向工业和信息化部
网络安全威胁和漏洞信息共享平台报送
平台将按照《网络产品安全漏洞管理规定》要求
及时组织处置
科技添便利
防范别忘记
守住安全线
用好 AI 力
来 源丨人民日报、央视新闻