“龙虾”智能体更新后依然存在安全风险 | 加密百科深度分析
加密百科独家解读
这件事简单说,就是一个很火的、名叫“龙虾”的开源AI工具,官方刚给它打了“安全补丁”,但国家级的网络安全专家站出来说:“补丁有用,但别以为这就绝对安全了。”
你可以把它想象成一个很多人都在用的、功能强大的“开源智能机器人”。因为它代码是公开的(开源),所以大家都喜欢用它,能快速开发各种应用。但正因为用的人多、代码透明,黑客们也会像研究地图一样仔细研究它,寻找漏洞。这次更新,就是修复了已经被发现的一些“地图漏洞”。
但专家的核心警告在于两点:
第一,“已知”漏洞修了,但“未知”的漏洞可能还在。 就像修好了墙上一个已知的破洞,但墙体的其他部分是否结实,会不会有新裂缝,还需要时间检验。AI智能体结构复杂,新的攻击方式可能随时出现。
第二,在加密和Web3领域,风险会被放大。 很多DeFi(去中心化金融)应用、链上工具可能会集成这类AI智能体来处理交易、分析数据。如果这个智能体本身有隐患,就相当于在你的加密钱包或智能合约里埋了一个“内鬼”,可能导致资产被窃取、合约被恶意操纵等严重后果。尤其是在比特币第四次减半和以太坊坎昆升级都已完成的今天,整个生态价值巨大,对底层工具的安全性要求也更高。
所以,这不是说“龙虾”不能用,而是给所有开发者,特别是加密领域的构建者提了个醒:在使用任何火爆的开源工具时,尤其是涉及资产和合约的,必须把“持续的安全审计”和“风险隔离”作为头等大事,不能完全依赖官方的一次性更新。 对于普通用户来说,如果你使用的加密产品背后集成了这类AI代理,你也应该对其潜在风险多一份警惕。
背景资料 (原快讯)
近期开源 AI 智能体 OpenClaw(俗称“龙虾”)异常火爆,中国信息通信研究院专家今天再次提示,尽管“龙虾”智能体已经更新到最新版本,能修复已知的安全漏洞,但并不意味着完全消除安全风险。此前,工业和信息化部网络安全威胁和漏洞信息共享平台已经发布过相关安全风险提示。(央视新闻)
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。