工信部給養(yǎng)蝦人的六要六不要建議 防范“龍蝦”智能體風(fēng)險(xiǎn)。全網(wǎng)掀起“養(yǎng)龍蝦”熱潮，與此同時(shí)，監(jiān)管部門(mén)多次發(fā)布安全提醒。3月11日晚，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布了關(guān)于防范OpenClaw（“龍蝦”）開(kāi)源智能體安全風(fēng)險(xiǎn)的“六要六不要”建議。工信部明確指出四個(gè)典型應(yīng)用場(chǎng)景的安全風(fēng)險(xiǎn)：智能辦公場(chǎng)景主要存在供應(yīng)鏈攻擊和企業(yè)內(nèi)網(wǎng)滲透的風(fēng)險(xiǎn)；開(kāi)發(fā)運(yùn)維場(chǎng)景面臨系統(tǒng)設(shè)備敏感信息泄露和被劫持控制的風(fēng)險(xiǎn)；個(gè)人助手場(chǎng)景存在個(gè)人信息被竊取和敏感信息泄露的風(fēng)險(xiǎn)；金融交易場(chǎng)景則可能引發(fā)錯(cuò)誤交易甚至賬戶(hù)被接管的風(fēng)險(xiǎn)。為此，工信部建議使用官方最新版本，嚴(yán)格控制互聯(lián)網(wǎng)暴露面，堅(jiān)持最小權(quán)限原則，謹(jǐn)慎使用技能市場(chǎng)，防范社會(huì)工程學(xué)攻擊和瀏覽器劫持，并建立長(zhǎng)效防護(hù)機(jī)制。

具體來(lái)說(shuō)，使用官方最新版本時(shí)應(yīng)從官方渠道下載并開(kāi)啟自動(dòng)更新提醒，在升級(jí)前備份數(shù)據(jù)，升級(jí)后重啟服務(wù)并驗(yàn)證補(bǔ)丁是否生效。同時(shí)，避免使用第三方鏡像版本或歷史版本。此外，需定期自查是否存在互聯(lián)網(wǎng)暴露情況，一旦發(fā)現(xiàn)立即下線整改。不將“龍蝦”智能體實(shí)例暴露到互聯(lián)網(wǎng)，確需訪問(wèn)時(shí)可使用SSH等加密通道，并限制訪問(wèn)源地址，采用強(qiáng)密碼或證書(shū)、硬件密鑰等認(rèn)證方式。根據(jù)業(yè)務(wù)需要授予完成任務(wù)必需的最小權(quán)限，對(duì)重要操作進(jìn)行二次確認(rèn)或人工審批。優(yōu)先考慮在容器或虛擬機(jī)中隔離運(yùn)行，形成獨(dú)立的權(quán)限區(qū)域。部署時(shí)避免使用管理員權(quán)限賬號(hào)。審慎下載ClawHub“技能包”，并在安裝前審查代碼。避免使用要求“下載ZIP”“執(zhí)行shell腳本”或“輸入密碼”的技能包。使用瀏覽器沙箱、網(wǎng)頁(yè)過(guò)濾器等擴(kuò)展阻止可疑腳本，啟用日志審計(jì)功能，遇到可疑行為立即斷開(kāi)網(wǎng)關(guān)并重置密碼。不要瀏覽來(lái)歷不明的網(wǎng)站、點(diǎn)擊陌生鏈接或讀取不可信文檔。定期檢查并修補(bǔ)漏洞，關(guān)注OpenClaw官方安全公告及工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)的風(fēng)險(xiǎn)預(yù)警。結(jié)合網(wǎng)絡(luò)安全防護(hù)工具、主流殺毒軟件進(jìn)行實(shí)時(shí)防護(hù)，及時(shí)處置可能存在的安全風(fēng)險(xiǎn)。保留詳細(xì)日志審計(jì)功能。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示》指出，近期AI智能體應(yīng)用OpenClaw因支持自然語(yǔ)言操控計(jì)算機(jī)而受到廣泛關(guān)注，但也因其高系統(tǒng)權(quán)限需求和默認(rèn)安全配置薄弱，已被曝出存在嚴(yán)重安全隱患。攻擊者利用這些缺陷可輕易獲取系統(tǒng)完全控制權(quán)。針對(duì)OpenClaw的不當(dāng)部署與使用，已確認(rèn)四類(lèi)核心風(fēng)險(xiǎn)：提示詞注入風(fēng)險(xiǎn)、誤操作風(fēng)險(xiǎn)、插件投毒風(fēng)險(xiǎn)以及嚴(yán)重的安全漏洞風(fēng)險(xiǎn)。為應(yīng)對(duì)這些風(fēng)險(xiǎn)，專(zhuān)家建議相關(guān)單位和個(gè)人采取嚴(yán)格的網(wǎng)絡(luò)配置和憑證管理策略，審核插件來(lái)源，禁用自動(dòng)更新功能，僅安裝經(jīng)簽名驗(yàn)證的擴(kuò)展程序，并持續(xù)關(guān)注官方通報(bào)以及時(shí)部署安全補(bǔ)丁與版本更新。

3月11日，OpenClaw概念股集體回調(diào)。A股方面，博睿數(shù)據(jù)一度跌逾12%，尾盤(pán)跌幅收窄至8.75%；昆侖萬(wàn)維、順網(wǎng)科技、美格智能等紛紛跟跌。港股方面，迅策午后持續(xù)下探，截至收盤(pán)跌8.19%；Mini Max、智譜收盤(pán)均跌逾6%。博睿數(shù)據(jù)披露股票交易異常波動(dòng)公告稱(chēng)，公司目前對(duì)此類(lèi)技術(shù)尚無(wú)監(jiān)控方案和產(chǎn)品，未形成商業(yè)化應(yīng)用，也未形成收入，對(duì)公司目前業(yè)務(wù)不構(gòu)成影響。優(yōu)刻得也披露股票交易異常波動(dòng)公告稱(chēng)，搭載OpenClaw鏡像的輕量云主機(jī)產(chǎn)品尚未形成規(guī)?；漠a(chǎn)品體系，技術(shù)迭代及商業(yè)化進(jìn)展可能不及預(yù)期。相關(guān)業(yè)務(wù)尚未形成穩(wěn)定、可持續(xù)的收入來(lái)源，短期內(nèi)對(duì)公司整體經(jīng)營(yíng)業(yè)績(jī)影響有限。該公司還提醒，OpenClaw等自主AI智能體框架目前處于早期發(fā)展階段，其未來(lái)市場(chǎng)空間、技術(shù)穩(wěn)定性、數(shù)據(jù)安全性等方面存在不確定性，并且有多家云服務(wù)商上線了類(lèi)似產(chǎn)品，公司面臨較大的市場(chǎng)競(jìng)爭(zhēng)，相關(guān)產(chǎn)品對(duì)公司未來(lái)的業(yè)績(jī)貢獻(xiàn)存在較高不確定性。

OpenClaw是一款開(kāi)源、本地優(yōu)先的AI Agent框架，區(qū)別于傳統(tǒng)對(duì)話式AI，其核心特質(zhì)是“能聽(tīng)懂指令、能動(dòng)手執(zhí)行”。浦銀國(guó)際首席科技分析師趙丹表示，OpenClaw的應(yīng)用熱潮標(biāo)志著AI產(chǎn)業(yè)正式從“對(duì)話式交互”向“行動(dòng)式交互”轉(zhuǎn)型，打破了傳統(tǒng)AI“只說(shuō)不做”的局限，推動(dòng)AI從“輔助工具”升級(jí)為“執(zhí)行主體”。它完成了AI角色從“提供建議”到“交付結(jié)果”的根本性跨越，讓AI真正成為能融入工作流的“數(shù)字員工”。不過(guò)，趙丹認(rèn)為，安全是目前最大的瓶頸。Open-Claw默認(rèn)的高權(quán)限運(yùn)行模式與模糊的信任邊界使其極易被惡意利用；官方技能市場(chǎng)ClawHub存在嚴(yán)重的供應(yīng)鏈安全問(wèn)題，大量惡意技能可竊取憑證、植入木馬；提示詞注入成為AI原生威脅，可通過(guò)網(wǎng)頁(yè)、郵件等載體誘導(dǎo)AI執(zhí)行越權(quán)操作。