2026年“养龙虾”要防范OpenClaw安全风险

科技前沿 • 2026-03-30 17:23 • 阅读 0
大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。
 “养龙虾”要防范OpenClaw安全风险！
AI发展用浪潮席卷而来形容一点不过分。2025年开年DeepSeek的横空出世开启了“AI普惠”之门，2026年开年AI圈被一只“红色龙虾”——OpenClaw彻底引爆，该应用因其图标是一只红色龙虾而被戏称为“龙虾”。它被形容为“真正能干活的AI”，可以代替用户“接管电脑、解放双手”，但其带来便利性的同时也带来了潜在的隐患，接受《环球时报》采访的专业人士9日表示，新生事物的发展是不可阻挡的，但在张开双臂迎接它的同时，也要防范随之而来的风险。
近期俗称“龙虾”的AI智能体OpenClaw异常火爆。然而一个月前，工业和信息化部网络安全威胁和漏洞信息共享平台就发布了“关于防范OpenClaw开源AI智能体安全风险的预警提示”。3月10日晚上，工业和信息化部专家再次提示，尽管“龙虾”智能体已经更新到最新版本，能修复已知安全漏洞，但这并不意味着完全消除安全风险。
中国信息通信研究院副院长魏亮：在调用大语言模型的时候可能误解用户指令内容，导致执行删除等有害操作。使用被植入恶意代码的技能包，可能导致数据泄露或系统受控。因为将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题，即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。
我们呼吁，党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。任何网络产品的安全使用，除了及时进行升级更新外，还必须坚持“最小权限、主动防御、持续审计”的原则。
在部署时，要优先从官方渠道下载最新稳定版。
一定不要将“龙虾”智能体实例暴露到公网，并且限制访问源地址，使用强密码或证书、硬件密钥等认证方式。
严禁使用管理员权限的账号，只授予完成任务必需的最小权限，对删除文件、发送数据、修改配置等重要操作进行二次确认或人工审批。
党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。
要定期关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。
2026年“养龙虾”要防范OpenClaw安全风险

相关推荐
