# 警惕AI「龙虾」!国安部紧急提示:高权限智能体潜藏三大安全风险
> 从「提供建议」到「自动执行」,这只AI「龙虾」可能正悄悄接管你的设备。
BlockBeats 消息,3 月 17 日,中国国家安全部针对近期走红的开源 AI 智能体工具 OpenClaw(昵称「龙虾」)发布使用提示。这类高权限 AI Agent 在带来效率提升的同时,也可能带来主机控制、数据泄露及信息滥用等安全风险,建议用户理性使用并加强安全防护。
—
## 01 智能进化:从建议者到执行者的转变
近期,一款名为 OpenClaw 的开源 AI 智能体工具在技术圈迅速走红,因其强大的自动化能力被用户昵称为「龙虾」。
这款工具通过整合通信软件与大语言模型,并配合高权限系统访问能力,可直接执行用户指令完成任务,实现了从「提供建议」到「自动执行」的质变。
其插件体系支持文件管理、邮件撰写、日程调度、网页浏览等多种功能,并具备长期记忆与主动触发任务能力,因此被部分用户称为「养龙虾」——如同培养一个能够自主工作的数字助手。
## 02 风险暗藏:当便利性遭遇安全隐患
安全机构提醒,若配置不当,这类高权限智能体可能带来多项严重风险。
**主机控制风险**:智能体以高权限运行,可能导致设备被远程接管,攻击者可通过智能体间接控制用户设备。
**数据泄露威胁**:智能体能够访问系统文件和数据,若被恶意利用,可能导致敏感数据、商业机密或个人隐私被窃取。
**信息滥用隐患**:智能体可操作社交账号,可能被用于发布虚假信息、进行网络钓鱼或传播恶意内容。
**插件攻击可能**:通过恶意插件,攻击者可能利用智能体作为跳板,对系统发起更深入的攻击。
## 03 防护指南:安全使用智能体的五大原则
为降低使用风险,国家安全部建议用户遵循以下安全原则:
**最小权限原则**:避免为智能体授予不必要的系统权限,按照实际需求限制其访问范围。
**数据加密保护**:对敏感数据进行加密处理,防止智能体或被其泄露的数据被轻易读取。
**隔离环境部署**:建议在虚拟机或沙箱等隔离环境中运行智能体,限制其对主系统的影响。
**定期安全检查**:定期检查插件来源可靠性、审查访问权限设置、监控系统日志异常。
**网络暴露最小化**:避免将运行智能体的核心设备直接暴露在公网环境中,减少外部攻击面。
—
随着 AI 智能体技术的快速发展,其在提升工作效率的同时,也带来了新的安全挑战。用户应在享受技术便利的同时,始终保持安全意识,采取有效措施防范潜在风险。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/160326/
