警惕“数字员工”失控风险：国家安全部发布“龙虾”安全养殖手册

【太平洋科技快讯】3月17日消息，国家安全部今日发布《“龙虾”(OpenClaw)安全养殖手册》，针对2026年度现象级开源AI智能体工具“龙虾”提出安全指南。OpenClaw作为开源项目，凭借其自主执行任务、支持插件扩展、具备自我学习能力等优势迅速走红，被用户戏称为“养龙虾”。国家安全部此时发布指南，提醒公众在享受技术便利时，需警惕其潜在的安全隐患。

该智能体的风险源于其高系统权限。手册指出，由于OpenClaw能接管主机执行指令，一旦被攻击者利用，可能导致设备被远程控制、敏感数据遭窃取。此外，其可自主在社交网络发声的特性，存在被用于传播虚假信息的可能;而开源项目缺乏专业维护与漏洞修复机制，攻击者可通过恶意插件窃取核心信息，隐蔽性极强。

为此，国家安全部建议“养虾人”立即开展全面排查，包括检查公网暴露面、权限配置和插件来源等。在使用中必须遵循最小权限原则，对数据进行加密并建立审计日志，尽量在隔离环境中运行。手册强调，应理性看待这一“数字员工”，确保其在合规安全可控的前提下服务生产生活。