对此，中国信息通讯(xun)研究院副(fu)院长魏亮透露表现，现在“龙(long)虾”智能体(ti)更新迭代非常快(kuai)，通过更新到官方最新版(ban)本，确实能修复(fu)已(yi)知的安全毛病，但并不意味着完全消除安全风险。作(zuo)为本地运(yun)转的AI代理，“龙(long)虾”具有自主决策、调用零碎资源等特性，加(jia)之信任边(bian)界模糊、妙(miao)技包市场现在还(hai)缺乏严酷(ku)审核，存正在不少风险隐患。好比，正在调用大语言模子时可能误会用户指令内(nei)容，导致(zhi)执行删除等有害操纵。利用被植入歹意代码的妙(miao)技包，可能导致(zhi)数(shu)据泄露或零碎受(shou)控。即使进级(ji)到最新版(ban)本，如果不采(cai)取针(zhen)对性的提防措施，依然(ran)存正在被攻击风险。网络安满是静态的，黑(hei)客攻击手法也(ye)正在赓续迭代，不克不及把“打补钉”和“升版(ban)本”当做与日俱增(zeng)的安全保证(zheng)。

360团体(ti)创始人周鸿祎以为，OpenClaw等AI智能体(ti)虽然(ran)拥有较大的创新潜力，但现在仍(reng)处于进展(zhan)初期阶段，利用门坎较高、结果波动性不敷，底层安全机(ji)制仍(reng)有待进一步完善(shan)。如果缺乏无效管控，让智能体(ti)随便与内(nei)部零碎交互，或正在公然(ran)环(huan)境(jing)中执行庞大使命，可能导致(zhi)用户密码、API密钥等敏感信息被引诱泄露。别的，OpenClaw支撑通过内(nei)部妙(miao)技包扩展(zhan)能力，但部分妙(miao)技包泉源庞大，如果缺乏审核机(ji)制，存正在被植入歹意代码的风险。

魏亮透露表现，任何网络产品的安全利用，除了(le)及时进行进级(ji)更新外，还(hai)必需保持“最小权限、主动防御、持续审计”的准绳。连(lian)系前期公布的风险提示，想要安全利用“龙(long)虾”智能体(ti)，他建议利用官方最新版(ban)本，切勿(wu)利用第三方镜像(xiang)或旧版(ban)；严酷(ku)控制互联网裸(luo)露面，定期自查是否存正在互联网裸(luo)露情况，一旦发(fa)明立即下线整改；保持最小权限准绳，正在容器或虚拟机(ji)中隔离(li)运(yun)转，以构成独立的权限地区；谨慎利用妙(miao)技市场；创建长效防护机(ji)制，定期关注OpenClaw官方安全通告、工业和信息化部网络安全威逼和毛病信息同享平台等的风险预警，及时处置可能存正在的安全风险。

针(zhen)对小我私家开发(fa)者和小型(xing)团队，《指南》建议避免直(zhi)接正在本机(ji)高权限运(yun)转智能体(ti)，而是通过容器化技术构建隔离(li)环(huan)境(jing)，并连(lian)系最小权限策略、密钥加(jia)密注入和枢纽设(she)置文件防篡改等措施，为OpenClaw搭建安全运(yun)转底子，从而正在不添加(jia)庞大度的情况下无效低落风险。对于政企(qi)级(ji)多智能体(ti)协同运(yun)用处景，《指南》建议要打造基于零信任理念的全体(ti)安全架构。

“‘龙(long)虾’作(zuo)为重生事物，不应因为潜正在风险而被简单否认，而应正在进展(zhan)中渐(jian)渐(jian)创建安全边(bian)界。普通用户正在利用智能体(ti)时要特别注意账户与资金安全，不要向智能体(ti)泄露密码、口令等敏感信息。”周鸿祎说。