对此，中国信息通讯研讨院(yuan)副(fu)院(yuan)长魏亮透露(lu)表现，目前“龙虾”智能体更新迭(die)代非常(chang)快，通过更新到官(guan)方最新版本，确(que)切能修(xiu)复(fu)已知的平安毛病，但(dan)其实(shi)不意味着完整消弭平安风险。作为当地(di)运转的AI署理，“龙虾”具有自立决议、挪用系统(tong)资源(yuan)等特点，加上信任(ren)边界隐约、技能包市场目前还缺(que)乏严格审核，存在不少风险隐患。好(hao)比，在挪用大说话模子时可能误解用户指令(ling)内容，致使实(shi)行删(shan)除等有害操作。利用被植入恶意代码的技能包，可能致使数据保守或系统(tong)受控。纵然(ran)升(sheng)级到最新版本，如(ru)果不采用针对性的提防措施，依然(ran)存在被打击风险。网络(luo)平安是动(dong)态的，黑客(ke)打击手法也在不断迭(die)代，不能把“打补丁”和“升(sheng)版本”当成(cheng)与日俱增的平安保证。

360集团创始人周鸿祎认(ren)为，OpenClaw等AI智能体虽然(ran)拥有较大的立异潜力，但(dan)目前仍处(chu)于发展早期阶段(duan)，利用门坎较高(gao)、效果稳定性不足，底层(ceng)平安机制(zhi)仍有待进一步完善。如(ru)果缺(que)乏有效管控，让(rang)智能体随(sui)意与内部系统(tong)交互，或在公开环(huan)境中实(shi)行复(fu)杂使命，可能致利用户密码、API密钥等敏感信息被引(yin)诱保守。别的，OpenClaw支(zhi)持通过内部技能包扩展能力，但(dan)部分技能包泉源(yuan)复(fu)杂，如(ru)果缺(que)乏审核机制(zhi)，存在被植入恶意代码的风险。

魏亮透露(lu)表现，任(ren)何网络(luo)产物的平安利用，除了及时举行升(sheng)级更新外，还必须坚持“最小权限、主(zhu)动(dong)防御(yu)、连续(xu)审计”的原则。连系后期发布的风险提醒，想要平安利用“龙虾”智能体，他发起利用官(guan)方最新版本，切勿利用第三方镜像或旧版；严格操纵互联网暴出面，按期自查是否存在互联网裸露(lu)环(huan)境，一旦发现立即下线整改；坚持最小权限原则，在容器或虚拟机中隔离(li)运转，以形成(cheng)独立的权限区域；审慎利用技能市场；创建长效防护机制(zhi)，按期关(guan)注OpenClaw官(guan)方平安公告、产业和信息化部网络(luo)平安威逼和毛病信息共享(xiang)平台等的风险预警，及时处(chu)置(zhi)可能存在的平安风险。

针对个人开发者和小型(xing)团队(dui)，《指南(nan)》发起避(bi)免直接在本机高(gao)权限运转智能体，而是通过容器化技术构建隔离(li)环(huan)境，并连系最小权限计谋(mou)、密钥加密注入和枢纽配置(zhi)文件防改动(dong)等措施，为OpenClaw搭建平安运转底子，从而在不增加复(fu)杂度的环(huan)境下有效降低风险。对付政企级多智能体协同应用场景，《指南(nan)》发起要打造基于零(ling)信任(ren)理念的全体平安架构。

“‘龙虾’作为重生事物，不该由于潜伏风险而被简(jian)朴否定，而应在发展中渐渐创建平安边界。普(pu)通用户在利用智能体时要特别注重账(zhang)户与资金平安，不要向智能体保守密码、口令(ling)等敏感信息。”周鸿祎说。