央视新闻客户端讯 在人工智能飞速发展的当下,“龙虾”智能体凭借功能多元、易用性强的特点受到网民青睐。近日,国家计算机病毒应急处理中心发布监测预警,多款“龙虾”智能体的技能包中暗藏恶意代码,极易被不法分子利用实施网络攻击,进而威胁用户的设备、财产安全。
据专家介绍,目前网上出现大量“龙虾”智能体相关技能包下载资源,而技术人员在对这些资源开展专项安全检测时发现,部分技能包捆绑了恶意代码,这类恶意代码能将“龙虾”智能体转化为攻击媒介与跳板,非常容易衍生系列安全问题。
国家计算机病毒应急处理中心高级工程师 杜振华:在它的供应链,“龙虾”智能体自身的组件以及技能包可以由用户自定义的一些功能接口上,都有病毒注入的风险。对智能体之外的一些媒介进行操作的时候,技能包实际上起到非常关键作用。
元股证券:ygzq.hk针对“龙虾”智能体的安全风险,近期江西证券配资综合服务网我国业内的多家安全机构已经先后发布过预警,“龙虾”智能体供应链、自定义功能接口等薄弱环节,极易成为不法分子的重点突破方向,需要加强源头安全防护。
国家计算机病毒应急处理中心高级工程师 杜振华:我们本次发现的这批包含恶意代码的技能包,其实它是仿冒正常的技能包。攻击者在正常的技能包中嵌入了或者植入了这些恶意代码,这些恶意代码的主要功能,就是在智能体调用这些技能包的时候,会在后台静默下载恶意程序,其实就是木马病毒。这些木马病毒在后台被运行后,就会搜集用户主机中的敏感信息,再发送给攻击者。这些敏感信息,包括用户的一些用户名口令,和一些金融财产相关的敏感信息,造成用户损失。
规范使用AI智能体 加强安全防护屏障
针对“龙虾”智能体恶意技能包频发的网络安全问题,近日,国家计算机病毒应急处理中心也发布了实用防范指引。
据网络安全专家杜振华介绍,当前,“龙虾”智能体技能包已经成为新的计算机病毒传播渠道和载体,用户在体验使用的同时不要忽视安全边界。日常使用中要做好两层防护:
涠洲12-1油田中心平台,负责周边13个生产平台的原油处理和集中外输,配套的18条海底管道总长度达238公里。
新建温福高铁是国家“八纵八横”高速铁路网沿海通道的重要组成部分。项目建成后,将与既有杭深铁路温福段形成温州至福州的高铁双通道,进一步压缩东南沿海城市间的时空距离,密切长三角与粤港澳大湾区的联系,极大便利沿线人民群众出行。
首先是严格控制个人敏感信息泄露,不随意向智能体提交密码、隐私资料;
其次是收紧操作边界,禁止智能体自主执行高风险、不可逆操作,杜绝越权行为。
另外,国家计算机病毒应急处理中心建议广大用户采取以下防范措施:
在安装技能包前,对技能包中包含的提示词、外部网络链接、脚本代码、调用的工具软件等进行安全审计,确保其与功能描述相符且不含有未知功能的代码。

建议用户将智能体系统与生产系统和日常工作生活相关的信息系统进行隔离或实施严格的访问控制策略,防范网络犯罪分子将感染病毒的智能体系统作为“跳板”针对单位内网或用户其他联网设备和信息系统发起进一步攻击。
元股证券针对类似此次传播的病毒技能包文件,个人用户或单位网络管理员可从国家计算机病毒协同分析平台(https://virus.cverc.org.cn)检索相关信息,进行有针对性的防范。
近期,仿冒“龙虾”(OpenClaw)智能体安装包、技能包传播计算机病毒的网络攻击活动持续活跃,用户应提高警惕,个人和单位用户均可访问国家计算机病毒协同分析平台(https://virus.cverc.org.cn),对可疑安装包文件、可执行文件、技能包文件或解压后技能包中的可疑文件进行安全性检测。

【洲际酒店被约谈,约谈的实际上是美国的长臂管辖】六州集团下属的洲际酒店行为究竟有多恶劣?据京津冀消协调查发现: 1、强制
2026-05-19
当前在近地轨道运行的中国空间站、国际空间站有非常鲜明的对比,我们的空间站现在正在正常运行,而国际空间站早已老化,不断出现
2026-06-03
Linux Foundation最新报告显示,AI安全准备不足已成为企业AI落地与创新的首要障碍,核心矛盾在于:企业雄心
2026-07-13
元股证券:ygzq.hk 当地时间3月19日,针对五角大楼准备再向美国国会申请2000亿美元预算一事,有记者提问美国总统
2026-05-25
当地时间4月17日,俄罗斯总统新闻秘书佩斯科夫在当日简报会上表示,俄罗斯仍对接收伊朗浓缩铀持开放态度,但这一提议未被美方
2026-05-25