国家安全部针对近期走红的开源AI智能体工具OpenClaw(昵称“龙虾”)发布使用提示,指出这类高权限AI代理在提升效率的同时,也可能带来主机控制、数据泄露及信息滥用等安全风险,建议用户理性使用并加强防护。
核心功能与风险
“龙虾”通过整合通信软件与大语言模型,并具备高权限系统访问能力,能直接执行用户指令,实现从“提供建议”到“自动执行”的转变。其插件体系支持文件管理、邮件撰写、网页浏览等多种功能,具备长期记忆与主动触发任务能力。
若配置不当,可能带来以下风险:
- 高权限运行导致设备被远程接管。
- 敏感数据被窃取。
- 社交账号被利用发布虚假信息。
- 通过恶意插件攻击系统。
安全使用建议
为降低风险,建议用户:
- 遵循最小权限原则运行智能体。
- 对敏感数据进行加密。
- 在虚拟机或沙箱等隔离环境中部署。
- 定期检查插件来源、访问权限及系统日志。
- 避免核心设备直接暴露在公网环境。
