开源智能体技术加速普及的同时,其安全风险也逐渐浮出水面;工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)近日联合智能体提供商、漏洞收集平台及网络安全企业,针对开源智能体框架OpenClaw("龙虾")的安全问题,共同提出"六要六不要"防护建议,为用户在部署和使用过程中提供操作参考。
新技术带来效率提升,也对安全治理提出了更高要求。工信部平台发布的"六要六不要"说明,智能体应用的关键不在于"用不用",而在于"能不能在可控边界内用";版本可信、权限最小、暴露可控、插件可审、日志可追、漏洞可补——这些基础工作做扎实了——技术红利才能真正落地。