查询
| 恒生指数1 | 25,915.08 | +16.32 | 361.53亿 |
| 国企指数1 | 8,737.09 | +32.57 | 115.41亿 |
| 返回 放大 + 缩小 - | |
|
工信部对「龙虾」安全风险提「六要六不要」建议
2026-03-12 07:09:16 针对「龙虾」典型应用场景下的安全风险,工信部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台营运单位及网络安全企业等,研究提出「六要六不要」建议。安全使用建议包括:使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则、谨慎使用技能市场、防范社会工程学攻击和浏览器劫持及建立长效防护机制。 建议用户要从官方渠道下载最新稳定版本,并开启自动更新提醒;要定期自查是否存在互联网暴露情况,一旦发现立即下线整改。不要将「龙虾」智能体实例暴露到互联网,确需互联网访问的可以使用SSH等加密通道。要根据业务需要授予完成任务必需的最小权限,对删除文件、发送数据及修改系统配置等重要操作进行二次确认或人工审批。 同时,要审慎下载ClawHub「技能包」,并在安装前审查技能包代码。若遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接及读取不可信文档。要定期检查并修补漏洞,党政机关、企事业单位和个人用户可结合网络安全防护工具、主流杀毒软件进行实时防护,及时处置可能存在的安全风险,不要禁用详细日志审计功能。(ta/w)~ 阿思达克财经新闻 网址: www.aastocks.com | |