“龙虾”,是开源AI智能体OpenClaw的别称,因其图标是红色的龙虾而得名。 “龙虾”智能体通过整合调用通信软件和大语言模型,在用户本地电脑上自主执行文件管理、邮件收发、数据处理等复杂任务。近期,其是否存在安全风险、怎样才能安全使用?引发广泛讨论。
对此,中国信息通信研究院副院长魏亮在接受采访时表示,更新到官方最新版本,确实能修复已知的安全漏洞,但并不意味着完全消除安全风险。 “网络安全是动态的,黑客攻击手法也在不断迭代,不能把 ‘打补丁’和 ‘升版本’当成一劳永逸的安全保障。”
魏亮认为,必须坚持 “最小权限、主动防御、持续审计”的原则。具体而言,建议从以下几方面来安全使用 “龙虾”智能体:使用官方最新版本,坚持最小权限原则,谨慎使用技能市场,防范社会工程学攻击和浏览器劫持,建立长效防护机制。
“广大用户在使用 ‘龙虾’等AI智能体过程中,一定要把安全底线把握在自己手中,详细了解并落实安全配置规范要求,养成安全使用习惯。”魏亮说,有关方面也会持续做好安全监测,如发现相关安全风险将及时预警,为用户安全使用提供必要的技术支持。 周圆 唐诗凝
2026年03月12日 星期四
往期
第A4版:时尚生活
“龙虾”智能体持续走热如何确保使用安全
《山东工人报》(2026年03月12日 第A4版)
对此,中国信息通信研究院副院长魏亮在接受采访时表示,更新到官方最新版本,确实能修复已知的安全漏洞,但并不意味着完全消除安全风险。 “网络安全是动态的,黑客攻击手法也在不断迭代,不能把 ‘打补丁’和 ‘升版本’当成一劳永逸的安全保障。”
魏亮认为,必须坚持 “最小权限、主动防御、持续审计”的原则。具体而言,建议从以下几方面来安全使用 “龙虾”智能体:使用官方最新版本,坚持最小权限原则,谨慎使用技能市场,防范社会工程学攻击和浏览器劫持,建立长效防护机制。
“广大用户在使用 ‘龙虾’等AI智能体过程中,一定要把安全底线把握在自己手中,详细了解并落实安全配置规范要求,养成安全使用习惯。”魏亮说,有关方面也会持续做好安全监测,如发现相关安全风险将及时预警,为用户安全使用提供必要的技术支持。 周圆 唐诗凝