在人工智能飞速发展的当下,“龙虾”智能体凭借功能多元、易用性强的特点受到网民青睐。然而,国家计算机病毒应急处理中心近日发布监测预警,指出多款“龙虾”智能体的技能包中暗藏恶意代码,极易被不法分子利用实施网络攻击,威胁用户的设备和财产安全。
专家介绍,目前网上出现大量“龙虾”智能体相关技能包下载资源,技术人员在对这些资源进行专项安全检测时发现,部分技能包捆绑了恶意代码。这类恶意代码能将“龙虾”智能体转化为攻击媒介与跳板,容易衍生系列安全问题。高级工程师杜振华表示,在其供应链、“龙虾”智能体自身的组件以及用户自定义的功能接口上都存在病毒注入的风险。当智能体操作外部媒介时,技能包起到关键作用。
针对“龙虾”智能体的安全风险,我国多家安全机构已发布预警。杜振华进一步解释,此次发现的包含恶意代码的技能包实际上是仿冒正常技能包。攻击者在其中嵌入或植入了恶意代码,这些代码会在后台静默下载木马病毒,搜集用户主机中的敏感信息并发送给攻击者,导致用户损失。
为应对“龙虾”智能体恶意技能包频发的网络安全问题,国家计算机病毒应急处理中心发布了实用防范指引。专家建议用户在日常使用中做好两层防护:严格控制个人敏感信息泄露,不随意向智能体提交密码、隐私资料;收紧操作边界,禁止智能体自主执行高风险、不可逆操作,杜绝越权行为。
此外,国家计算机病毒应急处理中心还建议用户采取以下防范措施:在安装技能包前,对其包含的提示词、外部网络链接、脚本代码等进行安全审计,确保其与功能描述相符且不含未知功能的代码。建议将智能体系统与生产系统和日常工作生活相关的信息系统隔离或实施严格的访问控制策略,以防范网络犯罪分子利用感染病毒的智能体系统作为“跳板”发起进一步攻击。用户可访问国家计算机病毒协同分析平台(https://virus.cverc.org.cn)检索相关信息,进行有针对性的防范。
近期,仿冒“龙虾”智能体安装包和技能包传播计算机病毒的网络攻击活动持续活跃,用户应提高警惕,并利用国家计算机病毒协同分析平台对可疑文件进行安全性检测。
盛达优配提示:文章来自网络,不代表本站观点。
