|
随着网络产品在实际工作中的运用,促进了工作效率的提升,解决了工作中遇到的一些问题,的确助力了广大用户更好更快的完成工作任务。但是网络安全问题也不能忽视,安全永远是第一位的。最近一款叫“龙虾”的智能体出现了,被称为“会干活的AI”。因为它的图标是红色的龙虾,所以得名。它能让大模型直接操控电脑、执行文件、邮件、自动化等真实任务,专家建议,必须坚持“最小权限、主动防御、持续审计”的原则,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。 为什么要慎用“龙虾”智能体?“龙虾”很强的执行能力给用户带来了严峻的安全挑战。这是一款更新迭代非常快的智能体,因其具有自主决策、调用系统资源等特点,加之信任边界模糊、技能包市场目前很多还缺乏严格审核,所以即便更新到最新版本,依然存在安全风险。它可能因误解用户指令执行删除等有害操作,也可能引发数据泄露,系统受控等严重问题。网络安全是动态的,黑客攻击手法不断升级,网络安全没有“一劳永逸”的应对方法,应谨慎使用、随时关注并采取针对性的措施抵制被攻击的风险。 怎样防范“龙虾”智能体的安全风险?要坚持“六要六不要”的原则。“六要” 既是要用官方最新版,及时打补丁。 遵循最小权限,不授予管理员。 沙箱、容器隔离,不装在主力机、办公机。不暴露18789端口到公网,加防火墙、认证。 只装可信来源技能包,禁用未知插件。 开启日志审计,定期检查异常。“六不要”既是不要用管理员root权限运行。 不要在金融、政务、内网生产环境部署。 不要用明文存密钥、密码 。 不要连接不可信大模型,优先本地模型。不要随意安装第三方技能包。不要忽视日志与异常告警。总之就是要做到本地隔离、最小权限、白名单技能、强认证、不暴露公网、勤审计。 网络产品犹如一柄双刃剑。广大用户在使用“龙虾”等AI智能体的过程中,一定要时刻把握安全底线,详细了解产品的安全配置,规范使用,安全使用。一旦发现“龙虾”等智能体的安全漏洞,或者针对“龙虾”等智能体的安全威胁和攻击事件时,要第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送。行稳致远用好这只“会干活的AI”,让它释放更多的正能量。
| 
|Archiver|手机版|小黑屋|绿益添商城
( 渝ICP备16004013号-3 )
已绑定手机
发表于