工信部給養(yǎng)蝦人的六要六不要建議防范“龍蝦”智能體風險

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2026-03-12 08:52:04 新浪

工信部給養(yǎng)蝦人的六要六不要建議防范“龍蝦”智能體風險。全網(wǎng)掀起“養(yǎng)龍蝦”熱潮，與此同時，監(jiān)管部門多次發(fā)布安全提醒。3月11日晚，工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺發(fā)布了關于防范OpenClaw（“龍蝦”）開源智能體安全風險的“六要六不要”建議。工信部明確指出四個典型應用場景的安全風險：智能辦公場景主要存在供應鏈攻擊和企業(yè)內(nèi)網(wǎng)滲透的風險；開發(fā)運維場景面臨系統(tǒng)設備敏感信息泄露和被劫持控制的風險；個人助手場景存在個人信息被竊取和敏感信息泄露的風險；金融交易場景則可能引發(fā)錯誤交易甚至賬戶被接管的風險。為此，工信部建議使用官方最新版本，嚴格控制互聯(lián)網(wǎng)暴露面，堅持最小權限原則，謹慎使用技能市場，防范社會工程學攻擊和瀏覽器劫持，并建立長效防護機制。

具體來說，使用官方最新版本時應從官方渠道下載并開啟自動更新提醒，在升級前備份數(shù)據(jù)，升級后重啟服務并驗證補丁是否生效。同時，避免使用第三方鏡像版本或歷史版本。此外，需定期自查是否存在互聯(lián)網(wǎng)暴露情況，一旦發(fā)現(xiàn)立即下線整改。不將“龍蝦”智能體實例暴露到互聯(lián)網(wǎng)，確需訪問時可使用SSH等加密通道，并限制訪問源地址，采用強密碼或證書、硬件密鑰等認證方式。根據(jù)業(yè)務需要授予完成任務必需的最小權限，對重要操作進行二次確認或人工審批。優(yōu)先考慮在容器或虛擬機中隔離運行，形成獨立的權限區(qū)域。部署時避免使用管理員權限賬號。審慎下載ClawHub“技能包”，并在安裝前審查代碼。避免使用要求“下載ZIP”“執(zhí)行shell腳本”或“輸入密碼”的技能包。使用瀏覽器沙箱、網(wǎng)頁過濾器等擴展阻止可疑腳本，啟用日志審計功能，遇到可疑行為立即斷開網(wǎng)關并重置密碼。不要瀏覽來歷不明的網(wǎng)站、點擊陌生鏈接或讀取不可信文檔。定期檢查并修補漏洞，關注OpenClaw官方安全公告及工信部網(wǎng)絡安全威脅和漏洞信息共享平臺的風險預警。結(jié)合網(wǎng)絡安全防護工具、主流殺毒軟件進行實時防護，及時處置可能存在的安全風險。保留詳細日志審計功能。

12 全文共 2 頁下一頁

關閉

工信部給養(yǎng)蝦人的六要六不要建議 防范“龍蝦”智能體風險

相關新聞

今日熱點

頻道熱點

工信部給養(yǎng)蝦人的六要六不要建議防范“龍蝦”智能體風險