针对近期爆火的开源AI智能体OpenClaw(俗称“龙虾”),国家互联网应急中心联合工信部、信通院专家发布安全风险提示,指出其存在数据泄露、系统受控等多重隐患。
风险提示发布
2026年3月10日,国家互联网应急中心(CNCERT)发布关于OpenClaw安全应用的风险提示。随后,国家互联网应急中心联合工业和信息化部、中国信息通信研究院的专家,就“龙虾”等AI智能体发布了详细的安全风险提示。此前,部分金融机构已于3月5日前后接到有关风险提示,因安全考虑要求严控部署类似OpenClaw的外部平台。
主要安全风险
专家指出,OpenClaw作为一款能在本地运行、能自主执行复杂任务(如发邮件、订场地)的“执行型智能体”,其强大功能需要较高的系统授权,这同时带来了显著的安全隐患。主要风险包括:
数据泄露与系统受控:可能导致核心业务数据、商业机密和代码仓库泄露,甚至使整个业务系统陷入瘫痪。
信任边界模糊:AI代理的自主决策特性使得传统的安全信任模型面临挑战。
技能包市场审核不严:第三方插件可能引入恶意代码。
提示词注入与误操作:可能被恶意引导执行危险操作。
专家建议与行业反应
专家建议用户强化网络隔离、加强凭证管理、严格审核插件来源、坚持最小权限原则,并及时更新补丁。同时强调,修补漏洞并非一劳永逸,需持续采取针对性防范措施。与此同时,二手平台已出现因担忧安全风险或高昂Token消耗而寻求“上门卸载”OpenClaw的服务。国内平台如小红书也同步加强治理,宣布将封禁主页所有公开笔记均为AI托管代发的账号。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
