龙虾安全养殖手册发布 强调智能体风险防控

国家安全部于3月17日在官方公众号发布《龙虾(OpenClaw)安全养殖手册》,针对当前智能体系统部署中潜在的安全隐患提出系统性防护建议。手册指出,养“龙虾”可能面临主机被非法接管、敏感数据遭窃取、信息内容被恶意篡改以及底层技术存在未修复漏洞等多重风险。

关键安全检查项明确

手册要求用户重点排查控制界面是否错误暴露在公网环境、权限配置是否存在过度授权、存储的账户凭证是否已发生泄露,以及安装的第三方插件来源是否可信赖。上述问题一旦存在,极易成为攻击入口,导致系统整体失控。

最小权限原则成核心规范

为降低潜在威胁影响范围,手册明确必须遵循最小权限原则,严格限定智能体的操作权限与活动边界,避免其具备超出任务需求的系统访问能力。同时,对于识别出的严重安全风险,应立即启动隔离机制或直接下线相关组件,防止风险扩散。