針對“龍蝦”典型應用場景下的安全風險，工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）組織智能體提供商、漏洞收集平臺運營單位、網絡安全企業(yè)等研究提出了一些建議。

在智能辦公場景中，“龍蝦”通過對接企業(yè)已有管理系統(tǒng)，實現(xiàn)智能化數(shù)據(jù)分析、文檔處理、行政管理、財務輔助和知識管理等功能。然而，這可能導致供應鏈攻擊和企業(yè)內網滲透的風險。引入異常插件或技能包可能引發(fā)供應鏈攻擊，網絡安全風險在內網橫向擴散，導致敏感信息泄露或丟失，缺乏審計和追溯機制還可能引發(fā)合規(guī)風險。為應對這些風險，建議獨立網段部署，與關鍵生產環(huán)境隔離運行，禁止使用未審批的終端，并進行充分的安全測試，采取最小化權限授予，禁止非必要的跨網段訪問，同時留存完整操作和運行日志以滿足審計要求。

在開發(fā)運維場景中，“龍蝦”將自然語言轉化為可執(zhí)行指令，輔助進行代碼編寫、設備巡檢、系統(tǒng)監(jiān)控等任務。這一過程中存在系統(tǒng)設備敏感信息泄露和被劫持控制的風險，如非授權執(zhí)行系統(tǒng)命令、設備遭網絡攻擊劫持、系統(tǒng)賬號和端口信息暴露等。為減少這些風險，建議避免在生產環(huán)境中直接部署，優(yōu)先在虛擬機或沙箱中運行，進行充分的安全測試，采取最小化權限授予，建立高危命令黑名單，并啟用重要操作的人工審批機制。

個人助手場景下，“龍蝦”通過個人即時通訊軟件遠程接入本地化部署，提供個人信息管理、日常事務處理等服務。但這也帶來個人信息被竊和敏感信息泄露的風險，如惡意讀寫文件、遭受網絡攻擊入侵、誤執(zhí)行危險命令等。為了防范這些問題，應加強權限管理，僅允許訪問必要目錄，禁止訪問敏感目錄，優(yōu)先通過加密通道接入，禁止非必要互聯(lián)網訪問，嚴格通過加密方式存儲API密鑰和個人重要信息。

金融交易場景中，“龍蝦”調用金融相關應用接口，進行自動化交易與風險管理，提高量化交易、智能投研及資產組合管理效率。然而，記憶投毒可能導致錯誤交易，身份認證繞過導致賬戶被非法接管，引入包含惡意代碼的插件則會導致交易憑證被竊取。為降低這些風險，需實施網絡隔離與最小權限，關閉非必要互聯(lián)網端口，建立人工復核和熔斷應急機制，強化供應鏈審核，使用官方組件并定期修復漏洞，落實全鏈路審計與安全監(jiān)測，及時發(fā)現(xiàn)并處置安全風險。

為確?！褒埼r”的安全使用，建議從官方渠道下載最新穩(wěn)定版本并開啟自動更新提醒，定期自查互聯(lián)網暴露情況，一旦發(fā)現(xiàn)立即整改，不要將實例暴露到互聯(lián)網，確需訪問時使用加密通道并限制訪問源地址。堅持最小權限原則，根據(jù)業(yè)務需要授予完成任務必需的最小權限，對重要操作進行二次確認或人工審批，優(yōu)先考慮在容器或虛擬機中隔離運行。審慎下載ClawHub技能包，在安裝前審查代碼，避免使用可疑技能包。防范社會工程學攻擊和瀏覽器劫持，使用瀏覽器沙箱、網頁過濾器等擴展阻止可疑腳本，啟用日志審計功能，遇到可疑行為立即斷開網關并重置密碼。定期檢查并修補漏洞，關注官方安全公告和漏洞庫的風險預警，結合網絡安全防護工具進行實時防護，及時處置可能存在的安全風險。