在人工智能飞速发展的当下,“龙虾”智能体凭借功能多元、易用性强的特点受到网民青睐。然而,国家计算机病毒应急处理中心近日发布监测预警,指出多款“龙虾”智能体的技能包中暗藏恶意代码,极易被不法分子利用实施网络攻击,威胁用户的设备和财产安全。
专家介绍,目前网上出现大量“龙虾”智能体相关技能包下载资源,技术人员在对这些资源进行专项安全检测时发现,部分技能包捆绑了恶意代码。这类恶意代码能将“龙虾”智能体转化为攻击媒介与跳板,容易衍生系列安全问题。高级工程师杜振华表示,在其供应链、“龙虾”智能体自身的组件以及用户自定义的功能接口上都存在病毒注入的风险。当智能体操作外部媒介时,技能包起到关键作用。
针对“龙虾”智能体的安全风险,我国多家安全机构已发布预警。杜振华进一步解释,此次发现的包含恶意代码的技能包实际上是仿冒正常技能包。攻击者在其中嵌入或植入了恶意代码,这些代码会在后台静默下载木马病毒,搜集用户主机中的敏感信息并发送给攻击者,导致用户损失。
为应对“龙虾”智能体恶意技能包频发的网络安全问题,国家计算机病毒应急处理中心发布了实用防范指引。专家建议用户在日常使用中做好两层防护:严格控制个人敏感信息泄露,不随意向智能体提交密码、隐私资料;收紧操作边界,禁止智能体自主执行高风险、不可逆操作,杜绝越权行为。
