（大公報記者 張帥 北京報道）俗稱「龍蝦」的AI智能體OpenClaw近期異常火爆，國內主流雲平台均提供了一鍵部署服務。多位參加全國兩會的代表、委員提醒，該款AI智能體執行能力強大，既能成為優秀的「數字員工」，也會給「養蝦人」帶來安全挑戰。

「AI智能體是一個新物種，聰明程度已不亞於人類，傳統的安全軟件已經對付不了它。」全國政協委員、360集團創始人周鴻禕對《大公報》透露，在安全保護上，以前的安全掃描軟件對這類AI新物種已有些力不從「新」。代表委員建議，未來需要開發出新的Agent（智能體）衛士，去進行漏洞處置和攻擊溯源分析。此外可以考慮設立AI智能體安全「白名單」，只允許名單內的對象運行服務，讓用戶能夠安心使用智能體。

OpenClaw憑自然語言指令自主執行文件管理、郵件收發、數據處理等複雜任務，但為實現「自主執行」，該應用需授予極高系統權限，包括訪問本地文件、讀取環境變量等。近日工信部及中國國家互聯網應急中心（CNCERT）接連發布公告，警示用戶留意「龍蝦」存在的嚴重安全隱患，並建議企業及個人用戶採取多項防護措施。

「沒有安全的創新走不遠」

對於OpenClaw的具體安全風險，中國信息通信研究院副院長魏亮提醒，OpenClaw在調用大語言模型的時候可能誤解用戶指令內容，導致執行刪除等「有害」操作，若使用被植入惡意代碼的技能包，還可能導致數據洩露或系統受控。因為明文存儲密鑰等配置問題，即使升級到最新版本，如果不採取針對性的防範措施，依然存在被攻擊的風險。

「沒有安全的創新走不遠、走不穩，安全和創新並非對立，而是一體兩翼，為AI預設『安全護欄』至關重要。」全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東表示，要順應「AI＋」場景變革趨勢，加快推進網絡安全體系升級改造，築牢數字安全屏障。

周鴻禕指出，網絡攻防形態已從過去的「人和人」對抗升級為「人和機器」的不對稱對抗，AI自身風險逐步加劇，一旦與業務系統深度結合，可能帶來更複雜的安全隱患問題。安全行業亟需轉型，開發出新的Agent（智能體）衛士，去進行漏洞處置和攻擊溯源分析，保證「龍蝦」們在用戶電腦上不會破壞系統、不刪除數據、不洩露密碼等隱私信息。

AI平台企應履行風險評估義務

全國人大代表、中國工程院院士高文指出，OpenClaw等智能體工具的湧現極大降低了創業門檻，但其開源工具的屬性也懸置了安全責任。用戶需注意防範潛在的網絡安全風險，提供AI智能助手服務的互聯網平台企業也需壓實主體責任，履行安全風險評估等義務。

另有代表委員透過《大公報》表示，可以考慮設立AI智能體安全「白名單」（只允許名單內的對象運行服務），讓用戶能夠安心使用智能體。同時，加快人工智能相關專項立法，明確平台、開發者與用戶的安全邊界、權利義務及法律責任，構建權責清晰的AI安全治理體系。

防患未然｜工信部列四應用場景　詳解「龍蝦越權」對策

針對OpenClaw應用中的安全風險，工業和信息化部網絡安全威脅和漏洞信息共享平台（NVDB）組織智能體提供商、漏洞收集平台運營單位、網絡安全企業等研究提出建議。3月11日，工信部公告列舉「龍蝦」四種不同典型應用場景下存在的安全風險，包括智能辦公場景供應鏈攻擊和企業內網滲透、開發運維場景系統設備敏感信息洩露和被劫持控制、個人助手場景個人信息被竊和敏感信息洩露、金融交易場景引發錯誤交易甚至賬戶被接管的突出風險等，並給出應對策略。

其中，在企業智能辦公場景下，用戶使用「龍蝦」時如引入異常插件、「技能包」等，會引發供應鏈攻擊。為防止類似情況發生，用戶應獨立網段部署，禁止在內部網絡使用未審批的「龍蝦」智能體終端。個人用戶通過即時通訊軟件等遠程接入本地化部署的「龍蝦」使用「個人助手」服務時，「龍蝦」權限過高，易產生惡意讀寫、刪除任意文件的狀況。在互聯網接入情況下，系統易遭受網絡攻擊入侵。用戶應加強權限管理，禁止訪問敏感目錄，禁止非必要互聯網訪問，嚴格通過加密方式存儲配置文件、個人重要信息等。

此外，工信部對於「龍蝦」給出「六要六不要」的安全使用建議，包括使用官方最新版本，嚴格控制互聯網暴露面，堅持最小權限原則，謹慎使用技能市場，防範社會工程學攻擊和瀏覽器劫持，同時建立長效防護機制。

（來源：大公報A9：要聞 2026/03/12）