近期，开源AI智能体“龙虾”持续走热，并引发广泛讨论。其是否存在安全风险、怎样才能安全使用？对此，记者采访了中国信息通信研究院副院长魏亮。

更新到最新版本，是否就没有安全风险了？在魏亮看来，更新到官方最新版本，确实能修复已知的安全漏洞，但并不意味着完全消除安全风险。“网络安全是动态的，黑客攻击手法也在不断迭代，不能把‘打补丁’和‘升版本’当成一劳永逸的安全保障。”

魏亮认为，使用“龙虾”智能体，必须坚持“最小权限、主动防御、持续审计”的原则。具体而言，建议从以下几方面来安全使用“龙虾”智能体：

使用官方最新版本，并开启自动更新提醒；严格控制互联网暴露面，定期自查是否存在互联网暴露情况；坚持最小权限原则，严禁使用管理员权限的账号，建议在容器或虚拟机中隔离运行；谨慎使用技能市场，在安装前审查技能包代码；防范社会工程学攻击和浏览器劫持；遇到可疑行为立即断开网关并重置密码；建立长效防护机制，要定期关注工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。

新华社