工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)近日聯合智能體開發企業、漏洞收集平臺及網絡安全機構,針對人工智能應用場景中的安全風險,發布了一套名為“六要六不要”的防護指南。該指南聚焦智能體“龍蝦”的安全管理,旨在規范用戶操作流程,降低技術濫用帶來的潛在威脅。
在軟件使用層面,指南強調需通過官方渠道獲取最新穩定版本,并開啟自動更新功能。升級前應備份關鍵數據,升級后需重啟服務驗證補丁效果,同時明確禁止使用第三方鏡像或舊版本軟件。針對網絡暴露風險,要求用戶定期自查互聯網訪問情況,非必要情況下不得將智能體實例直接暴露于公網;確需遠程訪問時,需通過SSH加密通道并限制IP范圍,配合強密碼或硬件密鑰認證。
權限管理方面,指南提出“最小權限原則”,要求根據業務需求分配操作權限,對文件刪除、數據發送等敏感操作設置二次確認機制。建議優先采用容器或虛擬機隔離運行環境,形成獨立權限區域,并嚴禁使用管理員賬戶進行初始部署。對于技能市場下載的“技能包”,需嚴格審查代碼安全性,尤其警惕要求下載壓縮包、執行腳本或輸入密碼的異常請求。
為防范社會工程學攻擊,指南建議用戶啟用瀏覽器沙箱、網頁過濾器等工具攔截惡意腳本,同時開啟日志審計功能。發現可疑行為時應立即斷開網絡連接并重置密碼,避免訪問不明網站或點擊陌生鏈接。在長效防護機制上,要求定期掃描系統漏洞,關注OpenClaw官方安全公告及NVDB平臺的風險預警,建議黨政機關、企事業單位結合殺毒軟件構建實時防護體系,并保持日志審計功能持續運行。
相關專家指出,人工智能技術的廣泛應用需以安全為前提。此次發布的防護指南通過細化操作規范,為智能體“龍蝦”的合規使用提供了明確指引,有助于推動行業在法治框架內實現健康發展。
