警惕 AI 智能体原生风险：国家安全部发布 OpenClaw“龙虾”安全养殖手册

3 月 17 日消息，国家安全部今日发文《“龙虾”（OpenClaw）安全养殖手册》。

OpenClaw 是一款开源 AI 智能体工具，上线不久便迅速成长为 2026 年度现象级“开源奇迹”。不少用户从付费安装“龙虾”，到付费卸载“龙虾”，养“龙虾”正在成为一场智能体的狂欢。

国家安全部在此时发布安全指南，旨在提醒广大用户在拥抱人工智能带来的便利时，也要清醒认识其潜在风险，让“龙虾”真正成为遵规守纪、产能高效的“数字员工”。

国家安全部指出，“龙虾”之所以能迅速蹿红，源于其独特的生产特点。与传统大模型智能体不同，“龙虾”不再停留在“给出方案”的咨询建议层面，而是可以通过聊天程序远程执行用户指令，自主完成从文件管理到邮件撰写、从日历调度到网页浏览等一系列任务。它内置了大量技能插件，用户可以像搭建乐高一样组合出覆盖多场景的工具链。更关键的是，“龙虾”具备“自我进化”能力，能够长期记忆用户使用记录，持续理解行为偏好，“越用越懂用户”，这也正是人们称之为“养龙虾”的由来。此外，它还能根据用户要求主动感知外部情况，实现“夜间下达指令、晨间获取成果”的智能服务。

然而，火热的“龙虾”在创新改变生活的同时，也存在原生风险。为实现强大的“做事”能力，用户常赋予其最高系统权限，这可能引发因 AI 误操作造成的数据损失。更严重的是，运行后的“龙虾”可能被攻击者神不知鬼不觉地获取设备管理权限，导致主机被远程操控、资源被非法占用。部分用户缺乏数据安全意识，将个人敏感数据交由“龙虾”处理，一旦系统被攻破，可能造成个人隐私泄露，带来财产与安全风险。此外，“龙虾”可在社交网络自主发声，一旦被攻击者接管，可能被用于生成和传播虚假信息、实施诈骗等不法活动。作为一个开源项目，“龙虾”缺乏专业维护与漏洞修复机制，攻击者可能通过恶意插件投毒等方式，诱导智能体突破权限管控，主动窃取本地设备的核心敏感信息，其隐蔽性远超传统木马程序。

针对这些风险，国家安全部为“养虾人”提供了详细的安全建议。汇总如下：

• 给自己的“龙虾”全面体检。检查控制界面是否暴露在公网、权限配置是否过高、存储的凭证是否已泄露、安装的插件来源是否可信等问题。对于严重安全风险，请立即采取隔离、下线等处置措施。

• 为自己的“龙虾”做好防护。必须遵循最小权限原则，严格限制智能体的操作范围。对存储的敏感数据必须进行加密，建立完整的操作审计日志，尽量在隔离环境（如专用虚拟机、沙箱）中运行“龙虾”，限制其对核心资源的访问。

• 让自己的“龙虾”老实好用。“龙虾”并非供人娱乐的数字宠物，而是能够自主执行任务、承担流程操作、持续学习成长的“数字员工”，养“虾”人应理性看待、规范使用，让其在合规、安全、可控的前提下成为提升治理效能，服务生产生活的数字化生产工具。