今日,国家安全部发布《“龙虾”(OpenClaw)安全养殖手册》,针对这款迅速蹿红的开源AI智能体工具发出安全警示。OpenClaw上线不久便成长为2026年度现象级“开源奇迹”,从付费安装到付费卸载,“养龙虾”正成为一场智能体的狂欢。国家安全部在此时发布安全指南,旨在提醒广大用户在拥抱人工智能便利时,清醒认识潜在风险,让“龙虾”真正成为遵规守纪的“数字员工”。
OpenClaw之所以迅速走红,源于其独特的生产特点。与传统大模型智能体不同,它不再停留在“给出方案”的咨询层面,而是可以通过聊天程序远程执行用户指令,自主完成从文件管理到邮件撰写、从日历调度到网页浏览等一系列任务。它内置大量技能插件,用户可以像搭建乐高一样组合出覆盖多场景的工具链。更关键的是,OpenClaw具备“自我进化”能力,能够长期记忆用户使用记录,持续理解行为偏好,“越用越懂用户”,这也正是人们称之为“养龙虾”的由来。它还能根据用户要求主动感知外部情况,实现“夜间下达指令、晨间获取成果”的智能服务。
然而,火热的“龙虾”在创新改变生活的同时,也存在原生风险。为实现强大的“做事”能力,用户常赋予其最高系统权限,这可能引发因AI误操作造成的数据损失。更严重的是,运行后的“龙虾”可能被攻击者神不知鬼不觉地获取设备管理权限,导致主机被远程操控、资源被非法占用。部分用户缺乏数据安全意识,将个人敏感数据交由“龙虾”处理,一旦系统被攻破,可能造成个人隐私泄露。此外,“龙虾”可在社交网络自主发声,一旦被攻击者接管,可能被用于生成传播虚假信息、实施诈骗。作为一个开源项目,“龙虾”缺乏专业维护与漏洞修复机制,攻击者可能通过恶意插件投毒等方式,诱导智能体突破权限管控,主动窃取本地设备的核心敏感信息,其隐蔽性远超传统木马程序。
针对这些风险,国家安全部为“养虾人”提供了详细安全建议。用户应给自己的“龙虾”全面体检,检查控制界面是否暴露公网、权限配置是否过高、存储凭证是否泄露、插件来源是否可信等问题,对于严重安全风险立即采取隔离、下线等处置措施。同时必须遵循最小权限原则,严格限制智能体操作范围,对存储敏感数据进行加密,建立完整操作审计日志,尽量在隔离环境中运行“龙虾”。“龙虾”并非供人娱乐的数字宠物,而是能够自主执行任务、承担流程操作、持续学习成长的“数字员工”,养“虾”人应理性看待、规范使用,让其在合规、安全、可控前提下成为提升治理效能、服务生产生活的数字化生产工具。
原创文章,作者:李小白,如若转载,请注明出处:https://www.kejixun.co/article/747706.html
