一、现象:热潮之下衍生灰色服务市场 近期,一款名为"龙虾"的开源人工智能智能体工具国内互联网上迅速引发广泛关注;该工具因图标为一只红色龙虾而得名,其核心功能是通过整合调用通信软件与大语言模型,在用户本地计算机上自主执行文件管理、邮件收发、数据处理等复杂操作任务,具备较强的自主决策与系统调用能力。 随着用户群体的快速扩张,围绕该工具的衍生服务市场也随之兴起。在多个电商及交易平台上,已出现专门提供上门安装或远程安装服务的商家,收费从数十元到数百元不等。然而,随着安全风险争议持续发酵,部分用户开始萌生卸载念头,网络上随即涌现出大量卸载教程。3月10日,已有商家在交易平台上推出代卸载服务,其中一名位于上海的商家报价显示,上门卸载收费299元,远程卸载收费199元,并以"安全彻底、无残留"作为卖点招揽客户。 这一现象折射出当前智能体工具普及过程中用户认知与技术门槛之间的落差,也暴露出部分用户在面对新兴技术时缺乏独立判断能力的现实困境。 二、风险:强大执行能力背后的安全隐患 工业和信息化部网络安全威胁和漏洞信息共享平台早在今年2月5日便发布了针对该工具的安全风险预警提示,就其潜在威胁向社会作出提示。中国信息通信研究院专家近日再度强调,尽管"龙虾"智能体已更新至最新版本,能够修复已知安全漏洞,但这并不意味着安全风险已被彻底消除。 专家指出,"龙虾"工具的安全隐患主要集中在以下几个层面: 其一,指令误解风险。该工具在调用大语言模型执行任务时,可能因对用户指令的理解偏差,触发删除文件等不可逆的有害操作,造成数据损失。 其二,恶意技能包风险。"龙虾"配套的技能包社区平台ClawHub缺乏严格的审核机制,存在恶意代码植入的风险。用户一旦安装被污染的技能包,可能导致本地数据泄露乃至系统被远程控制。 其三,配置不当引发的攻击风险。将智能体实例暴露于公共网络、使用管理员权限账号运行、以明文方式存储密钥等常见配置失误,均会大幅提升系统遭受外部攻击的概率。即便完成版本升级,若不同步采取针对性防护措施,上述风险依然存在。 其四,动态威胁持续演进。网络安全形势处于持续变化之中,黑客攻击手法不断迭代升级,单纯依赖"打补丁"或"升版本"并不能提供一劳永逸的安全保障。 三、影响:生态繁荣与安全挑战并行 专家同时肯定了"龙虾"工具对国内人工智能智能体生态发展的积极意义。该工具问世以来,受到产业界和广大用户的积极响应,推动了有关应用场景的探索与实践,对国内智能体生态的繁荣起到了一定的促进作用。 然而,技术红利与安全风险往往相伴而生。当一款具备强大自主执行能力的工具在缺乏充分安全意识环境中快速扩散时,其潜在危害的波及范围也会随之扩大。党政机关、企事业单位若在未经充分评估的情况下贸然部署此类工具,一旦发生安全事件,可能对敏感数据和关键业务系统造成不可估量的损失。 四、对策:专家提出五项安全使用建议 针对上述风险,工信部相关专家提出了系统性的安全使用建议,归纳为五个上: 第一,优先使用官方最新版本。应从官方渠道下载最新稳定版本,开启自动更新提醒,升级前做好数据备份,升级后验证补丁是否生效,严禁使用第三方镜像或旧版本。 第二,严格控制网络暴露面。不得将智能体实例暴露于公共网络,须限制访问来源地址,并采用强密码、数字证书或硬件密钥等可靠认证方式。 第三,坚持最小权限原则。部署时严禁使用管理员权限账号,仅授予完成任务所必需的最低权限,对删除文件、发送数据、修改系统配置等高风险操作实施二次确认或人工审批机制。 第四,谨慎对待技能包市场。安装任何技能包前须审查其源代码,对要求执行压缩包解压、运行脚本或输入账户密码的技能包保持高度警惕,拒绝安装来源不明的内容。 第五,防范社会工程学攻击与浏览器劫持。用户应提高安全意识,避免在使用智能体工具期间随意访问不明链接或下载未经验证的内容,防止攻击者借助智能体的自主执行能力实施更大范围的渗透。 专家同时呼吁,当用户发现"龙虾"等智能体存在安全漏洞,或遭遇针对此类工具的安全威胁与攻击事件时,应及时向工业和信息化部网络安全威胁和漏洞信息共享平台报送,平台将依据相关法规要求组织处置。
智能工具的广泛应用是技术发展的必然趋势,但安全底线不容忽视。此次事件提醒行业:技术创新需以安全保障为前提,用户权益保护与产业发展应同步推进。只有建立起有效的风险防控体系,新技术才能真正发挥其价值,推动数字经济持续健康发展。