針對「龍蝦」典型應用場景下的安全風險,工信部網絡安全威脅和漏洞信息共享平台(NVDB)組織智能體提供商、漏洞收集平台營運單位及網絡安全企業等,研究提出「六要六不要」建議。安全使用建議包括:使用官方最新版本、嚴格控制互聯網暴露面、堅持最小權限原則、謹慎使用技能市場、防範社會工程學攻擊和瀏覽器劫持及建立長效防護機制。
建議用戶要從官方渠道下載最新穩定版本,並開啟自動更新提醒;要定期自查是否存在互聯網暴露情況,一旦發現立即下線整改。不要將「龍蝦」智能體實例暴露到互聯網,確需互聯網訪問的可以使用SSH等加密通道。要根據業務需要授予完成任務必需的最小權限,對刪除文件、發送數據及修改系統配置等重要操作進行二次確認或人工審批。
同時,要審慎下載ClawHub「技能包」,並在安裝前審查技能包代碼。若遇到可疑行為立即斷開網關並重置密碼。不要瀏覽來歷不明的網站、點擊陌生的網頁鏈接及讀取不可信文檔。要定期檢查並修補漏洞,黨政機關、企事業單位和個人用戶可結合網絡安全防護工具、主流殺毒軟件進行實時防護,及時處置可能存在的安全風險,不要禁用詳細日誌審計功能。(ta/w)
AASTOCKS新聞