養(yǎng)“龍蝦”別隨意提交隱私資料警惕惡意代碼風(fēng)險

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2026-04-27 15:30:30 光明網(wǎng)

在人工智能飛速發(fā)展的當(dāng)下，“龍蝦”智能體憑借功能多元、易用性強的特點受到網(wǎng)民青睞。然而，國家計算機病毒應(yīng)急處理中心近日發(fā)布監(jiān)測預(yù)警，指出多款“龍蝦”智能體的技能包中暗藏惡意代碼，極易被不法分子利用實施網(wǎng)絡(luò)攻擊，威脅用戶的設(shè)備和財產(chǎn)安全。

專家介紹，目前網(wǎng)上出現(xiàn)大量“龍蝦”智能體相關(guān)技能包下載資源，技術(shù)人員在對這些資源進行專項安全檢測時發(fā)現(xiàn)，部分技能包捆綁了惡意代碼。這類惡意代碼能將“龍蝦”智能體轉(zhuǎn)化為攻擊媒介與跳板，容易衍生系列安全問題。高級工程師杜振華表示，在其供應(yīng)鏈、“龍蝦”智能體自身的組件以及用戶自定義的功能接口上都存在病毒注入的風(fēng)險。當(dāng)智能體操作外部媒介時，技能包起到關(guān)鍵作用。

針對“龍蝦”智能體的安全風(fēng)險，我國多家安全機構(gòu)已發(fā)布預(yù)警。杜振華進一步解釋，此次發(fā)現(xiàn)的包含惡意代碼的技能包實際上是仿冒正常技能包。攻擊者在其中嵌入或植入了惡意代碼，這些代碼會在后臺靜默下載木馬病毒，搜集用戶主機中的敏感信息并發(fā)送給攻擊者，導(dǎo)致用戶損失。

為應(yīng)對“龍蝦”智能體惡意技能包頻發(fā)的網(wǎng)絡(luò)安全問題，國家計算機病毒應(yīng)急處理中心發(fā)布了實用防范指引。專家建議用戶在日常使用中做好兩層防護：嚴格控制個人敏感信息泄露，不隨意向智能體提交密碼、隱私資料；收緊操作邊界，禁止智能體自主執(zhí)行高風(fēng)險、不可逆操作，杜絕越權(quán)行為。

此外，國家計算機病毒應(yīng)急處理中心還建議用戶采取以下防范措施：在安裝技能包前，對其包含的提示詞、外部網(wǎng)絡(luò)鏈接、腳本代碼等進行安全審計，確保其與功能描述相符且不含未知功能的代碼。建議將智能體系統(tǒng)與生產(chǎn)系統(tǒng)和日常工作生活相關(guān)的信息系統(tǒng)隔離或?qū)嵤﹪栏竦脑L問控制策略，以防范網(wǎng)絡(luò)犯罪分子利用感染病毒的智能體系統(tǒng)作為“跳板”發(fā)起進一步攻擊。用戶可訪問國家計算機病毒協(xié)同分析平臺（https://virus.cverc.org.cn）檢索相關(guān)信息，進行有針對性的防范。

近期，仿冒“龍蝦”智能體安裝包和技能包傳播計算機病毒的網(wǎng)絡(luò)攻擊活動持續(xù)活躍，用戶應(yīng)提高警惕，并利用國家計算機病毒協(xié)同分析平臺對可疑文件進行安全性檢測。

(責(zé)任編輯：zhangxiaohua)

關(guān)閉

養(yǎng)“龍蝦”別隨意提交隱私資料 警惕惡意代碼風(fēng)險

相關(guān)新聞

今日熱點

頻道熱點

養(yǎng)“龍蝦”別隨意提交隱私資料警惕惡意代碼風(fēng)險