“養龍蝦”需警惕“中毒”風險！

近日，央視新聞頻道針對國家計算機病毒應急處理中心發布的《關于“龍蝦”（OpenClaw）智能體系統技能包投毒攻擊活動的預警報告》進行報道。

在人工智能飛速發展的當下，“龍蝦”智能體憑借著功能多元、易用性強的特點受到網民的青睞。根據國家計算機病毒應急處理中心發布的監測預警，多款“龍蝦”智能體的技能包當中暗藏著惡意代碼，極易被不法分子利用實施網絡攻擊，進而威脅用戶的設備和財產安全。

目前網上出現大量“龍蝦”智能體相關技能包下載資源，而技術人員在對這些資源開展專項安全檢測時發現，部分技能包捆綁了惡意代碼，這類惡意代碼能將“龍蝦”智能體轉化為攻擊媒介與跳板，非常容易衍生系列安全問題。

國家計算機病毒應急處理中心高級工程師杜振華：“在‘龍蝦’智能體供應鏈自身的組件，以及像技能包等用戶可自定義功能的接口上，都有病毒注入的風險，對智能體之外的媒介進行操作時，智能包起到了非常關鍵的作用。”

針對“龍蝦”智能體的安全風險，近期我國業內的多家安全機構已經先后發布過預警，“龍蝦”智能體供應鏈自定義功能接口等薄弱環節急于成為不法分子的重點突破方向，急需加強源頭安全防護。

國家計算機病毒應急處理中心高級工程師杜振華：“我們本次發現的這批含惡意代碼的技能包是正常技能包的仿冒版本。攻擊者在正常技能包內植入惡意代碼，該類代碼的核心作用是智能體調用對應技能包時，在后臺靜默下載惡意程序，即木馬病毒。木馬病毒在后臺運行后，會收集用戶主機中的敏感信息并發送至攻擊者，這些敏感信息包含用戶名口令等類似信息，以及與金融、財產相關的敏感數據，進而造成用戶進一步的損失。”

針對“龍蝦”智能體惡意技能包頻發的網絡安全問題，近日，國家計算機病毒應急處理中心也發布了實用防范指引。

當前“龍蝦”智能體技能包已經成為新的計算機病毒傳播渠道和載體，用戶在體驗使用的同時，不要忽視安全邊界。

日常使用中要做好兩層防護：首先是嚴格控制個人敏感信息泄露，不隨意向智能體提交密碼、隱私資料。其次是收緊操作邊界，禁止智能體自主執行高風險、不可逆操作，杜絕越權行為。

國家計算機病毒應急處理中心建議廣大用戶采取以下防范措施：

1.在安裝技能包前，對技能包中包含的提示詞、外部網絡鏈接、腳本代碼、調用的工具軟件等進行安全審計，確保其與功能描述相符且不含有未知功能的代碼。

2.建議用戶將智能體系統與生產系統和日常工作生活相關的信息系統進行隔離或實施嚴格的訪問控制策略。防范網絡犯罪分子將感染病毒的智能體系統作為跳板，針對單位內網或用戶其他聯網設備和信息系統發起進一步攻擊。

3.針對類似此次傳播的病毒技能包文件，個人用戶或單位網絡管理員可從國家計算機病毒協同分析平臺(https://virus.cverc.org.cn)檢索相關信息，進行有針對性的防范。

近期，仿冒“龍蝦”智能體安裝包、技能包傳播計算機病毒的網絡攻擊活動持續活躍，用戶應提高警惕。個人和單位用戶均可訪問國家計算機病毒協同分析平臺(https://virus.cverc.org.cn)，對可疑安裝包文件、可執行文件、技能包文件或解壓后技能包中的可疑文件進行安全性檢測。

來源：國家計算機病毒應急處理中心