快科技4月26日消息,据央视新闻报道,目前部分热门开源 AI 智能体OpenClaw(龙虾) 部分技能包被植入恶意代码,已成为新型病毒传播渠道,严重威胁用户设备与财产安全。
“龙虾” 智能体因可本地部署、自动执行任务受到广泛欢迎,但其供应链、自定义接口、技能包生态存在明显安全短板,易被黑客利用注入病毒。
不法分子通过仿冒正规技能包,在其中嵌入恶意代码;用户一旦安装调用,便会在后台静默下载木马,进而窃取账号密码、金融信息等敏感数据,甚至将智能体变成攻击跳板,入侵内网及其他设备。
国家计算机病毒应急处理中心高级工程师杜振华表示,恶意技能包会在后台悄悄运行,窃取隐私并外传,极易造成信息泄露与财产损失。多家安全机构已多次发布预警,提醒用户加强源头防护与边界管控。
为此,官方给出明确防范指引:
-严禁向智能体提交密码、隐私等敏感信息;
-禁止智能体执行高风险、不可逆操作,收紧权限;
-安装技能包前审计代码、链接与功能,避免未知后门;
-将智能体系统与生产、日常系统隔离,严控访问权限;
-可通过国家计算机病毒协同分析平台检测可疑安装包。
此次预警再次提醒,AI 智能体在提升效率的同时,安全风险不容忽视,用户应规范使用、严控权限,避免因盲目 “养龙虾” 导致设备被控、隐私泄露。
