工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（NVDB）近日聯(lián)合智能體開發(fā)企業(yè)、漏洞收集平臺及網(wǎng)絡(luò)安全機構(gòu)，針對人工智能應(yīng)用場景中的安全風險，發(fā)布了一套名為“六要六不要”的防護指南。該指南聚焦智能體“龍蝦”的安全管理，旨在規(guī)范用戶操作流程，降低技術(shù)濫用帶來的潛在威脅。

在軟件使用層面，指南強調(diào)需通過官方渠道獲取最新穩(wěn)定版本，并開啟自動更新功能。升級前應(yīng)備份關(guān)鍵數(shù)據(jù)，升級后需重啟服務(wù)驗證補丁效果，同時明確禁止使用第三方鏡像或舊版本軟件。針對網(wǎng)絡(luò)暴露風險，要求用戶定期自查互聯(lián)網(wǎng)訪問情況，非必要情況下不得將智能體實例直接暴露于公網(wǎng)；確需遠程訪問時，需通過SSH加密通道并限制IP范圍，配合強密碼或硬件密鑰認證。

權(quán)限管理方面，指南提出“最小權(quán)限原則”，要求根據(jù)業(yè)務(wù)需求分配操作權(quán)限，對文件刪除、數(shù)據(jù)發(fā)送等敏感操作設(shè)置二次確認機制。建議優(yōu)先采用容器或虛擬機隔離運行環(huán)境，形成獨立權(quán)限區(qū)域，并嚴禁使用管理員賬戶進行初始部署。對于技能市場下載的“技能包”，需嚴格審查代碼安全性，尤其警惕要求下載壓縮包、執(zhí)行腳本或輸入密碼的異常請求。

為防范社會工程學(xué)攻擊，指南建議用戶啟用瀏覽器沙箱、網(wǎng)頁過濾器等工具攔截惡意腳本，同時開啟日志審計功能。發(fā)現(xiàn)可疑行為時應(yīng)立即斷開網(wǎng)絡(luò)連接并重置密碼，避免訪問不明網(wǎng)站或點擊陌生鏈接。在長效防護機制上，要求定期掃描系統(tǒng)漏洞，關(guān)注OpenClaw官方安全公告及NVDB平臺的風險預(yù)警，建議黨政機關(guān)、企事業(yè)單位結(jié)合殺毒軟件構(gòu)建實時防護體系，并保持日志審計功能持續(xù)運行。

相關(guān)專家指出，人工智能技術(shù)的廣泛應(yīng)用需以安全為前提。此次發(fā)布的防護指南通過細化操作規(guī)范，為智能體“龍蝦”的合規(guī)使用提供了明確指引，有助于推動行業(yè)在法治框架內(nèi)實現(xiàn)健康發(fā)展。