近期，开源AI智能体“龙虾”（OpenClaw）因能自主执行文件管理、邮件收发等任务而走热，但其强执行能力也带来安全风险。

中国信息通信研究院副院长魏亮指出，“龙虾”作为本地运行的AI代理，存在信任边界模糊、技能包审核不足等问题，可能因误判指令导致误删文件，或因恶意技能包引发数据泄露。

更新至官方最新版本虽能修复已知漏洞，但网络安全动态变化，不能完全依赖版本升级。魏亮建议用户使用官方最新版，限制互联网暴露面，仅授予必要权限；谨慎下载技能包，警惕社会工程学攻击；同时建立长效防护机制。用户需主动掌握安全配置，养成良好使用习惯，相关机构也将加强监测预警，共同保障智能体安全应用。

新华社