工信部發(fā)布安全風(fēng)險(xiǎn)建議 針對(duì)“龍蝦”應(yīng)用提出六要六不要。3月11日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）組織智能體提供商、漏洞收集平臺(tái)運(yùn)營(yíng)單位、網(wǎng)絡(luò)安全企業(yè)等，針對(duì)“龍蝦”典型應(yīng)用場(chǎng)景下的安全風(fēng)險(xiǎn)，提出了“六要六不要”建議。

在智能辦公場(chǎng)景中，主要存在供應(yīng)鏈攻擊和企業(yè)內(nèi)網(wǎng)滲透的風(fēng)險(xiǎn)。通過(guò)在企業(yè)內(nèi)部部署“龍蝦”，對(duì)接企業(yè)已有管理系統(tǒng)，實(shí)現(xiàn)智能化數(shù)據(jù)分析、文檔處理、行政管理、財(cái)務(wù)輔助和知識(shí)管理等功能。引入異常插件、“技能包”等可能引發(fā)供應(yīng)鏈攻擊；網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在內(nèi)網(wǎng)橫向擴(kuò)散，可能導(dǎo)致已對(duì)接的系統(tǒng)平臺(tái)、數(shù)據(jù)庫(kù)等敏感信息泄露或丟失；缺乏審計(jì)和追溯機(jī)制情況下易引發(fā)合規(guī)風(fēng)險(xiǎn)。應(yīng)對(duì)策略包括獨(dú)立網(wǎng)段部署，與關(guān)鍵生產(chǎn)環(huán)境隔離運(yùn)行，禁止在內(nèi)部網(wǎng)絡(luò)使用未審批的“龍蝦”智能體終端；部署前進(jìn)行充分安全測(cè)試，部署時(shí)采取最小化權(quán)限授予，禁止非必要的跨網(wǎng)段、跨設(shè)備、跨系統(tǒng)訪問(wèn)；留存完整操作和運(yùn)行日志，確保滿足審計(jì)等合規(guī)要求。

在開(kāi)發(fā)運(yùn)維場(chǎng)景中，主要存在系統(tǒng)設(shè)備敏感信息泄露和被劫持控制的風(fēng)險(xiǎn)。通過(guò)企業(yè)或個(gè)人部署“龍蝦”，將自然語(yǔ)言轉(zhuǎn)化為可執(zhí)行指令，輔助進(jìn)行代碼編寫、代碼運(yùn)行、設(shè)備巡檢、配置備份、系統(tǒng)監(jiān)控、管理進(jìn)程等。非授權(quán)執(zhí)行系統(tǒng)命令可能導(dǎo)致設(shè)備遭網(wǎng)絡(luò)攻擊劫持；系統(tǒng)賬號(hào)和端口信息暴露，遭受外部攻擊或口令爆破；網(wǎng)絡(luò)拓?fù)洹①~戶口令、API接口等敏感信息泄露。應(yīng)對(duì)策略包括避免生產(chǎn)環(huán)境直接部署使用，優(yōu)先在虛擬機(jī)或沙箱中運(yùn)行；部署前進(jìn)行充分安全測(cè)試，部署時(shí)采取最小化權(quán)限授予，禁止授予管理員權(quán)限；建立高危命令黑名單，重要操作啟用人工審批機(jī)制。

在個(gè)人助手場(chǎng)景中，主要存在個(gè)人信息被竊和敏感信息泄露的風(fēng)險(xiǎn)。通過(guò)個(gè)人即時(shí)通訊軟件等遠(yuǎn)程接入本地化部署的“龍蝦”，提供個(gè)人信息管理、日常事務(wù)處理、數(shù)字資產(chǎn)整理等，并可作為知識(shí)學(xué)習(xí)和生活?yuàn)蕵?lè)助手。權(quán)限過(guò)高可能導(dǎo)致惡意讀寫、刪除任意文件；互聯(lián)網(wǎng)接入情況下可能遭受網(wǎng)絡(luò)攻擊入侵；通過(guò)提示詞注入誤執(zhí)行危險(xiǎn)命令，甚至接管智能體；明文存儲(chǔ)密鑰等導(dǎo)致個(gè)人信息泄露或被竊取。應(yīng)對(duì)策略包括加強(qiáng)權(quán)限管理，僅允許訪問(wèn)必要目錄，禁止訪問(wèn)敏感目錄；優(yōu)先通過(guò)加密通道接入，禁止非必要互聯(lián)網(wǎng)訪問(wèn)，禁止高危操作指令或增加二次確認(rèn)；嚴(yán)格通過(guò)加密方式存儲(chǔ)API密鑰、配置文件、個(gè)人重要信息等。