全網(wǎng)掀起“養(yǎng)龍蝦”熱潮，與之相對的是，監(jiān)管部門已多次發(fā)布安全提醒。3月11日晚，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺發(fā)布關(guān)于防范OpenClaw（“龍蝦”）開源智能體安全風(fēng)險(xiǎn)的“六要六不要”建議。其中，工信部明確四大典型應(yīng)用場景安全風(fēng)險(xiǎn)，智能辦公場景主要存在供應(yīng)鏈攻擊和企業(yè)內(nèi)網(wǎng)滲透的突出風(fēng)險(xiǎn)，開發(fā)運(yùn)維場景主要存在系統(tǒng)設(shè)備敏感信息泄露和被劫持控制的突出風(fēng)險(xiǎn)，個(gè)人助手場景主要存在個(gè)人信息被竊和敏感信息泄露的突出風(fēng)險(xiǎn)，金融交易場景主要存在引發(fā)錯(cuò)誤交易甚至賬戶被接管的突出風(fēng)險(xiǎn)。對此，工信部建議，使用官方最新版本，嚴(yán)格控制互聯(lián)網(wǎng)暴露面，堅(jiān)持最小權(quán)限原則，謹(jǐn)慎使用技能市場，防范社會工程學(xué)攻擊和瀏覽器劫持，建立長效防護(hù)機(jī)制。

最新提醒

3月11日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺發(fā)布關(guān)于防范OpenClaw（“龍蝦”）開源智能體安全風(fēng)險(xiǎn)的“六要六不要”建議。針對“龍蝦”典型應(yīng)用場景下的安全風(fēng)險(xiǎn)，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（NVDB）組織智能體提供商、漏洞收集平臺運(yùn)營單位、網(wǎng)絡(luò)安全企業(yè)等，研究提出“六要六不要”建議。

其中，工信部建議，首先要使用官方最新版本。要從官方渠道下載最新穩(wěn)定版本，并開啟自動(dòng)更新提醒；在升級前備份數(shù)據(jù)，升級后重啟服務(wù)并驗(yàn)證補(bǔ)丁是否生效。不要使用第三方鏡像版本或歷史版本。

其次，要嚴(yán)格控制互聯(lián)網(wǎng)暴露面。要定期自查是否存在互聯(lián)網(wǎng)暴露情況，一旦發(fā)現(xiàn)立即下線整改。不要將“龍蝦”智能體實(shí)例暴露到互聯(lián)網(wǎng)，確需互聯(lián)網(wǎng)訪問的可以使用SSH等加密通道，并限制訪問源地址，使用強(qiáng)密碼或證書、硬件密鑰等認(rèn)證方式。

同時(shí)，要堅(jiān)持最小權(quán)限原則。要根據(jù)業(yè)務(wù)需要授予完成任務(wù)必需的最小權(quán)限，對刪除文件、發(fā)送數(shù)據(jù)、修改系統(tǒng)配置等重要操作進(jìn)行二次確認(rèn)或人工審批。優(yōu)先考慮在容器或虛擬機(jī)中隔離運(yùn)行，形成獨(dú)立的權(quán)限區(qū)域。不要在部署時(shí)使用管理員權(quán)限賬號。

此外，要謹(jǐn)慎使用技能市場。要審慎下載ClawHub“技能包”，并在安裝前審查技能包代碼。不要使用要求“下載ZIP”“執(zhí)行shell腳本”或“輸入密碼”的技能包。

另外，要防范社會工程學(xué)攻擊和瀏覽器劫持。要使用瀏覽器沙箱、網(wǎng)頁過濾器等擴(kuò)展阻止可疑腳本，啟用日志審計(jì)功能，遇到可疑行為立即斷開網(wǎng)關(guān)并重置密碼。不要瀏覽來歷不明的網(wǎng)站、點(diǎn)擊陌生的網(wǎng)頁鏈接、讀取不可信文檔。

最后，要建立長效防護(hù)機(jī)制。要定期檢查并修補(bǔ)漏洞，及時(shí)關(guān)注OpenClaw官方安全公告、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺等漏洞庫的風(fēng)險(xiǎn)預(yù)警。對于黨政機(jī)關(guān)、企事業(yè)單位和個(gè)人用戶可以結(jié)合網(wǎng)絡(luò)安全防護(hù)工具、主流殺毒軟件進(jìn)行實(shí)時(shí)防護(hù)，及時(shí)處置可能存在的安全風(fēng)險(xiǎn)。需要注意的是，不要禁用詳細(xì)日志審計(jì)功能。

多個(gè)漏洞

不僅工信部發(fā)文提示，日前國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示》指出，近期，AI智能體應(yīng)用OpenClaw（曾用名Clawdbot、Moltbot）因支持自然語言操控計(jì)算機(jī)而受到廣泛關(guān)注，并獲國內(nèi)主流云平臺一鍵部署支持。然而，由于該軟件運(yùn)行需要包括訪問本地文件系統(tǒng)、調(diào)用外部API等較高系統(tǒng)權(quán)限，加之其默認(rèn)安全配置薄弱，目前已被曝出存在嚴(yán)重安全隱患，攻擊者利用這些缺陷可輕易獲取系統(tǒng)完全控制權(quán)。

針對OpenClaw的不當(dāng)部署與使用，目前已確認(rèn)四類核心風(fēng)險(xiǎn)。首先是提示詞注入風(fēng)險(xiǎn)，攻擊者可通過網(wǎng)頁暗藏惡意指令，誘導(dǎo)軟件泄露用戶系統(tǒng)密鑰；其次為誤操作風(fēng)險(xiǎn)，軟件在錯(cuò)誤解析用戶意圖時(shí)，可能直接徹底刪除電子郵件及核心生產(chǎn)數(shù)據(jù)；第三是插件投毒風(fēng)險(xiǎn)，目前已發(fā)現(xiàn)多個(gè)適用于該應(yīng)用的惡意擴(kuò)展程序，安裝后可執(zhí)行竊取憑證或部署木馬后門等操作，導(dǎo)致設(shè)備淪為“肉雞”；最后是嚴(yán)重的安全漏洞風(fēng)險(xiǎn)，該應(yīng)用已被公開披露多個(gè)高中危漏洞，直接威脅個(gè)人用戶的支付賬戶、隱私文檔等敏感信息，甚至可能導(dǎo)致金融、能源等關(guān)鍵行業(yè)發(fā)生代碼倉庫泄露或業(yè)務(wù)系統(tǒng)癱瘓。

鑒于潛在的嚴(yán)重?fù)p失，安全專家建議相關(guān)部署單位與個(gè)人采取嚴(yán)格的安全防護(hù)策略。在網(wǎng)絡(luò)配置層面，必須避免將默認(rèn)管理端口直接暴露于公網(wǎng)，同時(shí)利用容器技術(shù)隔離運(yùn)行環(huán)境以限制其過高的權(quán)限。在憑證管理方面，嚴(yán)禁在環(huán)境變量中明文存儲密鑰，并需建立完整的操作日志審計(jì)機(jī)制。

此外，用戶應(yīng)嚴(yán)格審核插件來源，禁用自動(dòng)更新功能，僅安裝經(jīng)簽名驗(yàn)證的擴(kuò)展程序，并持續(xù)關(guān)注官方通報(bào)及時(shí)部署安全補(bǔ)丁與版本更新。

集體下跌

3月11日，OpenClaw概念股集體回調(diào)。A股方面，博睿數(shù)據(jù)一度跌逾12%，尾盤跌幅收窄至8.75%，該股前兩個(gè)交易日分別大漲20%、16.40%；昆侖萬維、順網(wǎng)科技、美格智能等紛紛跟跌。

港股方面，被稱為“龍蝦”三兄弟的迅策午后持續(xù)下探，截至收盤跌8.19%；Mini Max、智譜收盤均跌逾6%。

3月10日晚，博睿數(shù)據(jù)披露股票交易異常波動(dòng)公告稱，公司主要為企業(yè)級客戶的IT運(yùn)維管理提供應(yīng)用性能管理及可觀測性解決方案。OpenClaw是開源AI智能體執(zhí)行框架，公司目前對此類技術(shù)尚無監(jiān)控方案和產(chǎn)品，未形成商業(yè)化應(yīng)用，也未形成收入，對公司目前業(yè)務(wù)不構(gòu)成影響。

優(yōu)刻得也披露股票交易異常波動(dòng)公告稱，公司搭載OpenClaw鏡像的輕量云主機(jī)產(chǎn)品尚未形成規(guī)?；漠a(chǎn)品體系，技術(shù)迭代及商業(yè)化進(jìn)展可能不及預(yù)期。目前相關(guān)業(yè)務(wù)尚未形成穩(wěn)定、可持續(xù)的收入來源，收入占比極低，未來產(chǎn)品的收入規(guī)模、盈利水平及現(xiàn)金流貢獻(xiàn)存在高度不確定性，短期內(nèi)對公司整體經(jīng)營業(yè)績影響有限。

該公司還提醒，OpenClaw等自主AI智能體框架目前處于早期發(fā)展階段，其未來市場空間、技術(shù)穩(wěn)定性、數(shù)據(jù)安全性等方面存在不確定性，并且有多家云服務(wù)商上線了類似產(chǎn)品，公司面臨較大的市場競爭，相關(guān)產(chǎn)品對公司未來的業(yè)績貢獻(xiàn)存在較高不確定性。

OpenClaw是一款開源、本地優(yōu)先的AI Agent框架。區(qū)別于ChatGPT、豆包等傳統(tǒng)對話式AI，核心特質(zhì)是“能聽懂指令、能動(dòng)手執(zhí)行”。

談及“龍蝦”為何爆火，浦銀國際首席科技分析師趙丹表示，OpenClaw的應(yīng)用熱潮，標(biāo)志著AI產(chǎn)業(yè)正式從“對話式交互”向“行動(dòng)式交互”轉(zhuǎn)型，打破了傳統(tǒng)AI“只說不做”的局限，推動(dòng)AI從“輔助工具”升級為“執(zhí)行主體”。它完成了AI角色從“提供建議”到“交付結(jié)果”的根本性跨越，讓AI真正成為能融入工作流的“數(shù)字員工”。另外，它極大地降低了AI自動(dòng)化的使用門檻，使個(gè)人和小團(tuán)隊(duì)也能以極低成本構(gòu)建專屬的自動(dòng)化工作流，催生新型工作模式。

不過，趙丹認(rèn)為，安全是目前最大的瓶頸。Open-Claw默認(rèn)的高權(quán)限運(yùn)行模式與模糊的信任邊界，使其極易被惡意利用；官方技能市場ClawHub存在嚴(yán)重的供應(yīng)鏈安全問題，大量惡意技能可竊取憑證、植入木馬；提示詞注入成為AI原生威脅，可通過網(wǎng)頁、郵件等載體誘導(dǎo)AI執(zhí)行越權(quán)操作。

北京商報(bào)綜合報(bào)道