3月10日,在上海的某位商家标价,上门卸载OpenClaw收299元,远程卸载则是199元。据了解,ClawHub这个社区平台提供了给OpenClaw增加技能包的服务,但有些技能包里藏有恶意代码。为了避免数据泄露或者系统失控,用户最好不要在安装前随便下载,更不能去执行那些“下载zip”或“输入密码”的命令。根据中国信息通信研究院专家的说法,虽然OpenClaw已经修复了已知的安全漏洞,但还是有很多风险存在。比如,它自主决策、调用系统资源的能力很强,加上信任边界模糊,很容易出问题。用户必须坚持“最小权限”的原则,部署的时候绝对不能用管理员权限的账号,只给它完成任务必须的最小权限。对于删除文件或者修改系统配置这种重要操作,最好还要进行二次确认或者人工审批。工信部专家提醒大家要谨慎使用“龙虾”这类智能体。党政机关、企事业单位还有个人用户在发现漏洞时,都要赶紧向工业和信息化部网络安全威胁和漏洞信息共享平台上报。平台会按照规定及时处理这些问题。工业和信息化部在2月5日就发布过预警提示,针对这个工具给出了一些防范建议。“龙虾”因为图标像只红色的龙虾,所以被大家这么叫。它通过整合通信软件和大语言模型,能在电脑上自己处理文件、发邮件、分析数据这些复杂的活儿。虽然现在的版本能把已知的漏洞补上了,但并不意味着就完全没风险了。黑客的攻击手法总是在变,“打补丁”和“升版本”绝对不是一劳永逸的事情。网络安全需要动态变化地去防范。在使用OpenClaw的时候,千万别把它实例暴露在公网上面。大家还可以用强密码或者证书来认证访问源地址。为了防范社会工程学攻击和浏览器劫持的情况出现,不要乱点来历不明的网页链接。建议安装网页过滤器这类扩展程序阻止可疑脚本。遇到可疑行为马上断开网关并重置密码也是必须的步骤。“龙虾”强大的功能受到了我国产业界和广大用户的关注和应用推广,这确实让我国的AI智能体生态变得更繁荣了。不过大家也得意识到这种强大功能带来的安全挑战也很严峻。任何网络产品的安全使用除了要及时升级更新外,还得坚持“主动防御”和“持续审计”的原则才行。 为了确保安全使用这个智能体工具,专家给出了以下几个具体的建议:第一是要使用官方最新版本;第二是要严格控制互联网暴露面;第三是要坚持最小权限原则;第四是要谨慎使用技能市场;第五是要防范社会工程学攻击和浏览器劫持。用户在使用这个AI智能体的过程中一定要详细了解并落实安全配置规范要求,养成良好的安全使用习惯。