夜雨聆风最近超火的“龙虾”AI你装了吗?
先看完这篇再决定!
最近,一款名叫OpenClaw的开源 AI 智能体框架在网络迅速走红了,因为它图标是个小龙虾,被亲切称为“龙虾”。据说可以帮你整理文件、自动收发邮件、查资料,就像雇佣了个免费助理。
然而,
这只“龙虾”如果没养好,
可能会变成“内鬼”,
把你家偷光光!
工业和信息化部、国家互联网应急中心等接连发布风险提示:OpenClaw在默认配置或不当配置条件下,易引发网络攻击、信息泄露等安全风险。一不小心,你的电脑就成为了别人的“提款机”,甚至可能会被当成跳板,威胁学校的网络与数据安全!
不要慌!
我们整理了一份
“养龙虾”安全指南,
温馨提醒如下:
01
认清3个核心风险
1
权限太高
可以读文件、调系统,但默认配置弱,易被接管。
2
插件有毒
第三方技能包缺乏审核,可能藏后门、偷数据。
3
AI翻车
可能误解指令、误删文件、发错信息,后果难控。
02
牢记工信部
“六要六不要”建议
要 | 不要 | |
版本来源 | √从官方渠道下载最新稳定版本,开启自动更新提醒 | ×使用第三方镜像版本或历史版本 |
网络暴露 | √定期自查互联网暴露情况,发现立即整改 | ×将实例直接暴露到互联网 |
权限控制 | √授予任务最小权限,重要操作二次确认 | ×使用管理员权限账号部署 |
技能市场 | √审慎下载ClawHub“技能包”, 安装前审查代码 | ×使用要求“下载ZIP”“执行shell脚本”或“输入密码”的技能包 |
防范攻击劫持 | √使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本,启用日志审计功能,遇到可疑行为立即断开网关并重置密码 | ×浏览来历不明的网站、点击陌生的网页链接、读取不可信文档 |
长效防护 | √关注官方风险预警,定期检查并修补漏洞,结合网络安全防护工具、主流杀毒软件实时防护,可参考国家信息安全漏洞库《人工智能重要安全漏洞通报-OpenClaw多个安全漏洞》 | ×禁用详细日志审计功能 |
03
遵循安全使用法则
1
非必要不装
请勿在办公、教学、校园网设备上安装OpenClaw;如确需使用,请勿从非官方渠道下载安装。
2
运行需隔离
使用虚拟机、沙箱等隔离环境,别在主力机直接运行;关闭不必要的端口映射与公网访问;设置防火墙,只允许本人电脑IP访问。
3
最小权限
不给管理员、root 权限,限制访问特定文件夹,重要操作经人工确认再执行,用完及时关闭。
4
敏感信息绝不碰
不输账号密码、论文、学籍、科研数据,API密钥及时更换。
5
及时上报
如果发现电脑异常,如出现疑似数据泄露、网络攻击或未知操作等,请马上断网,并联系信息化办公室寻求帮助!
安全第一
别让 “养龙虾” 变成 “引狼入室”!
转发提醒,让我们共同守护校园网络安全!
责编:刘倩倩
审核:赖昱辰
