视频丨工信部专家提示“龙虾”更新后依然存在安全风险

近期开源AI智能体OpenClaw 异常火爆，工业和信息化部专家今天提示，尽管龙虾智能体已经更新到最新版本，能修复已知的安全漏洞，但并不意味着完全消除安全风险。

开源AI智能体工具OpenClaw因图标是一只红色龙虾被大家称为龙虾。它通过整合调用通信软件和大语言模型，在用户电脑自主执行文件管理、邮件收发、数据处理等复杂任务，它强大的执行能力也给用户带来了严峻的安全挑战。工业和信息化部网络安全威胁和漏洞信息共享平台2月5日曾发布关于防范OpenClaw开源AI智能体安全风险的预警提示，针对存在的安全风险给出了一些防范建议。

中国信息通信研究院副院长 魏亮:目前，龙虾智能体更新迭代非常快，通过更新到官方最新版本，确实能修复已知安全漏洞，但并不意味着完全消除了安全风险。龙虾具有自主决策、调用系统资源等特点，加之信任边界模糊、技能包市场目前还缺乏严格审核，存在着不少安全隐患。

魏亮表示，OpenClaw在调用大语言模型时可能误解用户指令内容，导致执行删除等有害操作。使用被植入恶意代码的技能包，可能导致数据泄露或系统受控。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击风险。党政机关、企事业单位和个人用户要审慎使用龙虾等智能体。在发现龙虾等智能体的安全漏洞，或者针对龙虾等智能体的安全威胁和攻击事件时，可以第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送，平台将按照《网络产品安全漏洞管理规定》要求，及时组织处置。安全使用龙虾智能体，除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。

近期开源AI智能体OpenClaw 异常火爆，工业和信息化部专家今天提示，尽管龙虾智能体已经更新到最新版本，能修复已知的安全漏洞，但并不意味着完全消除安全风险。

开源AI智能体工具OpenClaw因图标是一只红色龙虾被大家称为龙虾。它通过整合调用通信软件和大语言模型，在用户电脑自主执行文件管理、邮件收发、数据处理等复杂任务，它强大的执行能力也给用户带来了严峻的安全挑战。工业和信息化部网络安全威胁和漏洞信息共享平台2月5日曾发布关于防范OpenClaw开源AI智能体安全风险的预警提示，针对存在的安全风险给出了一些防范建议。

中国信息通信研究院副院长 魏亮:目前，龙虾智能体更新迭代非常快，通过更新到官方最新版本，确实能修复已知安全漏洞，但并不意味着完全消除了安全风险。龙虾具有自主决策、调用系统资源等特点，加之信任边界模糊、技能包市场目前还缺乏严格审核，存在着不少安全隐患。

魏亮表示，OpenClaw在调用大语言模型时可能误解用户指令内容，导致执行删除等有害操作。使用被植入恶意代码的技能包，可能导致数据泄露或系统受控。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击风险。党政机关、企事业单位和个人用户要审慎使用龙虾等智能体。在发现龙虾等智能体的安全漏洞，或者针对龙虾等智能体的安全威胁和攻击事件时，可以第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送，平台将按照《网络产品安全漏洞管理规定》要求，及时组织处置。安全使用龙虾智能体，除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。