中國國家安全部發布「龍蝦」安全養殖手冊
背景與工具介紹
國家安全部發布的「龍蝦」安全養殖手冊,針對近期走紅的開源AI智能體工具OpenClaw(暱稱「龍蝦」)提出使用提示。該工具通過整合通信軟件與大語言模型,並具備高權限系統訪問能力,可直接執行用戶指令完成任務,實現從「提供建議」到「自動執行」的轉變。
主要功能與使用場景
「龍蝦」支持文件管理、郵件撰寫、日程調度、網頁瀏覽等多種功能,並具備長期記憶與主動觸發任務能力,形成覆蓋多場景的工具鏈,被部分用戶稱為「養龍蝦」。
潛在安全風險
- 高權限運行可能導致設備被遠程接管。
- 敏感數據可能被竊取或洩露,造成個人隱私與財產風險。
- 社交賬號可能被利用發佈虛假信息。
- 惡意插件可能誘導智能體突破權限管控,主動竊取本地設備核心敏感信息。
- AI誤操作可能引發數據損失或系統資源被非法佔用。
安全使用建議
為降低風險,建議用戶遵循最小權限原則運行智能體,對敏感數據進行加密,並在虛擬機或沙箱等隔離環境中部署。同時,應定期檢查插件來源、訪問權限及系統日誌,避免核心設備直接暴露在公網環境中。