中国信通院 CAICT：专家提示 OpenClaw（“龙虾”）更新后仍存安全风险

中国信通院专家提示：开源AI智能体“龙虾”更新后仍存安全风险

近期，一个名为OpenClaw的开源AI智能体工具在网络上火了起来，热度不低。不过，与其强大功能相伴而生的，是一系列不容忽视的安全挑战。

顺便提一句，因为工具图标是一只红色龙虾，网友们都习惯称它为“龙虾”。它的本事可不小，能整合调用通信软件和大型语言模型，直接在用户电脑上自主运行，处理文件、收发邮件、分析数据这些复杂任务都不在话下。

然而，能力越强，责任越大，风险也越高。这种近乎“放手让它干”的能力，实际上给用户系统带来了严峻的安全考验。针对这一情况，工业和信息化部网络安全威胁和漏洞信息共享平台早在2月5日就发布了风险预警，并给出了具体的防范建议。

对此，中国信息通信研究院副院长魏亮给出了深入的分析。他指出，“龙虾”这类智能体的更新节奏极快，官方最新版本确实修复了一些已知漏洞。但千万别以为这就万事大吉了——安全风险远未被根除。

问题出在哪里？首先，这类工具天生就拥有高度的自主决策权和系统资源调用权限，权力不小。其次，它的运作机制导致系统信任边界变得模糊，而围绕它兴起的技能包市场，目前又缺乏严格的安全审核机制。这几个因素叠加，内部可谓隐患重重。

一个典型的风险场景是：当智能体调用大语言模型理解用户指令时，非常容易发生误解。试想一下，你本想让它整理文件，它却可能“领悟”成了删除文件，这种不可逆的误操作后果严重。

更值得警惕的是第三方技能包。用户如果下载并使用了被植入恶意代码的技能包，面临的将是核心数据泄露，甚至整个系统被黑客控制的后门危机。所以说，即便用户将主工具升级到了最新版，如果没有配套的安全措施，依然难以抵挡外部的网络攻击。

那么，该如何防范？魏亮建议，日常使用中，及时更新软件只是最基本的要求。更关键的是，必须严格遵循“最小权限、主动防御、持续审计”这三条安全防护原则。简单说，就是只给它必要的权限，提前部署防护措施，并定期检查审计日志。

最后需要提醒的是，安全是共同的责任。一旦用户发现这类AI智能体存在安全漏洞，或遭遇到攻击事件，可以第一时间向工信部网络安全威胁和漏洞信息共享平台报送。平台会依法依规，迅速组织专业力量进行研判和处置。多一分警觉，就多一分安全。