工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺（NVDB）近日聯(lián)合智能體開發(fā)企業(yè)、漏洞收集平臺及網(wǎng)絡安全機構，針對人工智能應用場景中的安全風險，發(fā)布了一套名為“六要六不要”的防護指南。該指南聚焦智能體“龍蝦”的安全管理，旨在規(guī)范用戶操作流程，降低技術濫用帶來的潛在威脅。

在軟件使用層面，指南強調需通過官方渠道獲取最新穩(wěn)定版本，并開啟自動更新功能。升級前應備份關鍵數(shù)據(jù)，升級后需重啟服務驗證補丁效果，同時明確禁止使用第三方鏡像或舊版本軟件。針對網(wǎng)絡暴露風險，要求用戶定期自查互聯(lián)網(wǎng)訪問情況，非必要情況下不得將智能體實例直接暴露于公網(wǎng)；確需遠程訪問時，需通過SSH加密通道并限制IP范圍，配合強密碼或硬件密鑰認證。

權限管理方面，指南提出“最小權限原則”，要求根據(jù)業(yè)務需求分配操作權限，對文件刪除、數(shù)據(jù)發(fā)送等敏感操作設置二次確認機制。建議優(yōu)先采用容器或虛擬機隔離運行環(huán)境，形成獨立權限區(qū)域，并嚴禁使用管理員賬戶進行初始部署。對于技能市場下載的“技能包”，需嚴格審查代碼安全性，尤其警惕要求下載壓縮包、執(zhí)行腳本或輸入密碼的異常請求。

為防范社會工程學攻擊，指南建議用戶啟用瀏覽器沙箱、網(wǎng)頁過濾器等工具攔截惡意腳本，同時開啟日志審計功能。發(fā)現(xiàn)可疑行為時應立即斷開網(wǎng)絡連接并重置密碼，避免訪問不明網(wǎng)站或點擊陌生鏈接。在長效防護機制上，要求定期掃描系統(tǒng)漏洞，關注OpenClaw官方安全公告及NVDB平臺的風險預警，建議黨政機關、企事業(yè)單位結合殺毒軟件構建實時防護體系，并保持日志審計功能持續(xù)運行。

相關專家指出，人工智能技術的廣泛應用需以安全為前提。此次發(fā)布的防護指南通過細化操作規(guī)范，為智能體“龍蝦”的合規(guī)使用提供了明確指引，有助于推動行業(yè)在法治框架內實現(xiàn)健康發(fā)展。