关于审慎使用OpenClaw(龙虾)等智能体的通知
中国医学科学院北京协和医学院机关各部门、各学院、各所院:
近期,OpenClaw(俗称“小龙虾”,“龙虾”)应用下载与使用量显著增加,国内多家主流云平台已提供一键部署服务。该智能代理软件能够依据自然语言指令直接操控计算机执行各类操作。为了实现所谓“自主执行任务”功能,该软件往往被授予较高系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展组件等。 然而,作为在本地运行的AI代理程序,“龙虾”具备自主决策和系统资源调用的能力,加之信任边界模糊、技能包市场当前很多还缺乏严格审核,存在一定风险隐患。由于OpenClaw默认安全配置较为薄弱,攻击者一旦发现可利用漏洞,极易取得系统控制权,进而引发严重安全事故。具体表现为:在调用大语言模型时可能误读用户指令,执行诸如删除文件等危险操作;使用被植入恶意代码的技能包,可能导致数据泄露或系统被非法控制;若将实例暴露于互联网、使用管理员权限、明文存储密钥等,即便升级至最新版本,如未采取有效防护措施,仍会面临较高攻击风险。 对此,工业和信息化部、国家互联网应急中心等单位已陆续发布《专家提示:OpenClaw(“龙虾”)更新后依然存在安全风险》《关于OpenClaw安全应用的风险提示》等相关警示信息。请各单位广泛传达并督促师生员工审慎使用“龙虾”等智能代理软件,坚持非必要不使用的原则。如确需使用,应严格遵循以下安全要求:(一)严格版本管理。必须从官方渠道下载最新稳定版本,开启自动更新功能。升级前应完成数据备份,升级后需重启服务并验证补丁生效情况,严禁使用第三方镜像或旧版软件。(二)严控网络暴露。不得将“龙虾”代理实例暴露于公网。确需互联网访问的,应通过SSH、VPN等专用通道,并限制访问源IP,采用强密码、证书认证或硬件密钥等安全机制,定期开展自查,发现暴露情况立即整改。(三)贯彻最小权限原则。禁止使用管理员权限账户部署和运行,仅授予执行任务所必需的最低权限。对删除文件、发送数据、修改系统配置等敏感操作,应实施二次确认或人工审批流程,推荐在容器或虚拟机中隔离运行,实现权限域分离。 (四)规范技能包使用。ClawHub作为“龙虾”代理的技能包社区平台,存在恶意投毒风险,应审慎下载和使用技能包。安装前须进行代码审查,拒绝任何要求“下载ZIP”“执行Shell脚本”或“输入密码”的技能包。(五)加强安全意识防护。严禁访问来历不明的网站或点击可疑链接。建议使用浏览器沙箱、网页过滤扩展阻断可疑脚本,启用OpenClaw速率限制与日志审计功能,发现异常行为立即断开网络连接并重置密码。(六)建立健全防护机制。应全面启用日志审计功能,定期开展漏洞排查与修复工作。党政机关、企事业单位及个人用户应结合网络安全防护工具和主流杀毒软件,提升实时防护能力。密切关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等渠道发布的风险预警,及时处置安全隐患。 最后,再次强调全体师生如果使用“龙虾”等AI智能代理,必须牢牢守住安全底线,全面掌握并严格落实安全配置规范,切实培养安全使用习惯,避免可能的网络安全事件发生。监制|潘慧
夜雨聆风