3月10日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示。今年初以來，開源AI智能體OpenClaw因其紅色龍蝦圖標(biāo)與“投喂數(shù)據(jù)成長”的特性被網(wǎng)友戲稱為“養(yǎng)龍蝦”，在科技圈內(nèi)迅速走紅。這股熱潮甚至蔓延至普通公眾，許多人開始嘗試在自己的電腦上“一鍵部署”O(jiān)penClaw，將其作為個(gè)人助理處理工作任務(wù)。

工信部于3月8日發(fā)文指出，“龍蝦”在默認(rèn)或不當(dāng)配置情況下，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。建議相關(guān)單位和用戶在部署和應(yīng)用時(shí)，要充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況，關(guān)閉不必要的公網(wǎng)訪問，完善安全機(jī)制。

國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的安全風(fēng)險(xiǎn)提示顯示，前期由于OpenClaw智能體的不當(dāng)安裝和使用，已出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn)。例如，網(wǎng)絡(luò)攻擊者通過構(gòu)造隱藏的惡意指令，誘導(dǎo)OpenClaw讀取網(wǎng)頁，可能導(dǎo)致用戶系統(tǒng)密鑰泄露；因錯(cuò)誤理解用戶操作指令，OpenClaw可能會(huì)誤刪電子郵件、核心生產(chǎn)數(shù)據(jù)等重要信息；多個(gè)適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險(xiǎn)，安裝后可執(zhí)行竊取密鑰、部署木馬后門軟件等惡意操作；此外，OpenClaw已經(jīng)公開曝出多個(gè)高中危漏洞，一旦被利用，可能使系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露，造成難以估量的損失。

對于相關(guān)單位和個(gè)人用戶，建議采取以下安全措施：強(qiáng)化網(wǎng)絡(luò)控制，不將OpenClaw默認(rèn)管理端口直接暴露在公網(wǎng)上；加強(qiáng)憑證管理，避免在環(huán)境變量中明文存儲(chǔ)密鑰；嚴(yán)格管理插件來源，禁用自動(dòng)更新功能，僅從可信渠道安裝經(jīng)過簽名驗(yàn)證的擴(kuò)展程序；持續(xù)關(guān)注補(bǔ)丁和安全更新，及時(shí)進(jìn)行版本更新和安裝安全補(bǔ)丁。

中央網(wǎng)信辦數(shù)據(jù)與技術(shù)保障中心也發(fā)布了類似安全風(fēng)險(xiǎn)提示，特別指出OpenClaw存在“責(zé)任真空”風(fēng)險(xiǎn)。一方面，OpenClaw在數(shù)據(jù)抓取和處理上邊界模糊，自主執(zhí)行任務(wù)時(shí)容易造成損失，而法律對此類AI代理行為的權(quán)責(zé)劃分尚屬空白，因此責(zé)任難以界定；另一方面，OpenClaw作為新興技術(shù)迭代迅速，現(xiàn)有的安全評(píng)估標(biāo)準(zhǔn)與實(shí)施細(xì)則亟需細(xì)化，在搶抓產(chǎn)業(yè)機(jī)遇時(shí)風(fēng)險(xiǎn)評(píng)估考慮不夠充分。