國家安全部發布OpenClaw(昵稱「龍蝦」)安全養殖手冊

國家安全部發布開源AI智能體工具，OpenClaw(昵稱「龍蝦」)的安全養殖手冊。

文章指，不少用戶從付費安裝「龍蝦」，到付費卸載「龍蝦」，養「龍蝦」正在成為一場智能體的狂歡。 但火熱的「龍蝦」在創新改變生活的同時，也存在原生風險。

文指表示，為實現「做事」能力，用戶常賦予其最高系統權限，可能引發因AI誤操作造成的數據損失。 更嚴重的是，運行後可能被攻擊者神不知鬼不覺獲取設備管理權限，從而引發主機被遠程操控，資源被非法佔用等安全風險。 而個人敏感數據交由「龍蝦」處理，一旦被攻破，可能造成個人隱私洩露風險；亦可能被用於生成和傳播虛假信息、 實施詐騙等不法活動。

此外，「龍蝦」缺乏專業維護與漏洞修復機制，攻擊者可能通過惡意插件投毒等方式，誘導智能體突破權限管控，主動竊取設備的核心敏感信息，其隱蔽性遠超傳統木馬程序。

文章提醒，廣大用戶要理性辨別、規範使用，以積極的心態和慎重的執行擁抱人工智能時代，讓「龍蝦」成為遵規守紀、產能高效的「數字員工」。