陸發佈「龍蝦」安全養殖手冊 揭AI背後暗藏4大風險

大陸國家安全部微信公衆號3月17日發佈「龍蝦」（OpenClaw）安全養殖手冊（示意圖:shutterstock/達志）

大陸國安部發布「龍蝦」安全養殖手冊：AI狂歡背後藏四大風險。（新華社）

大陸國家安全部微信公衆號3月17日發佈「龍蝦」（OpenClaw）安全養殖手冊，提醒廣大用戶理性辨別、規範使用這款現象級開源AI智能體工具，讓「龍蝦」成爲遵規守紀、產能高效的「數位員工」。

「龍蝦」AI智能體四大特點：從執行指令到主動服務

「龍蝦」是一款開源AI智能體工具，上線不久便迅速成長爲2026年度現象級「開源奇蹟」。其核心優勢體現在四大特點：一是從「給出方案」到「落地執行」，不像大模型僅提供諮詢建議，而是可通過聊天程序遠程執行用戶指令；二是從「固定功能」到「多種插件」，內置大量技能插件，形成覆蓋文件管理、郵件撰寫、日曆調度等多場景的工具鏈；三是從「普通工具」到「自我進化」，可長期記憶用戶使用記錄，「越用越懂用戶」；四是從「被動等待」到「主動服務」，可根據用戶要求主動感知外部情況，實現「夜間下達指令、晨間獲取成果」的智能服務。

風險隱患一：主機可能被接管

爲實現「做事」能力，用戶常賦予「龍蝦」最高系統權限，可能引發AI誤操作造成的數據損失。更嚴重的是，運行後可能被攻擊者神不知鬼不覺獲取設備管理權限，導致主機被遠程操控、資源被非法佔用。

風險隱患二：數據可能被竊取

部分用戶缺乏數據安全意識，將個人敏感數據交由「龍蝦」處理，一旦系統被攻破，可能造成個人隱私泄露，帶來財產與安全風險。

風險隱患三：言論可能被篡改

「龍蝦」智能體可在社交媒體自主發聲，若被攻擊者接管，可能被用於生成傳播虛假信息、實施詐騙等不法活動。

風險隱患四：技術可能有漏洞

「龍蝦」缺乏專業維護與漏洞修復機制，攻擊者可能通過惡意插件投毒等方式，誘導智能體突破權限管控，主動竊取本地設備核心敏感信息，其隱蔽性遠超傳統木馬程序。

「養蝦人」必看安全指南

大陸國家安全部提示，「養蝦人」應立即爲自己的「龍蝦」全面體檢，檢查控制界面是否暴露在公網、權限配置是否過高、存儲的憑證是否已泄露、安裝的插件來源是否可信，對嚴重安全風險採取隔離、下線等措施。同時，必須遵循最小權限原則，嚴格限制智能體操作範圍，對存儲的敏感數據進行加密，建立完整操作審計日誌，儘量在隔離環境中運行「龍蝦」。最後，要理性看待「龍蝦」——它並非供人娛樂的數位寵物，而是能夠自主執行任務的「數位員工」，應在合規、安全、可控的前提下，讓其成爲提升治理效能的數位化生產工具。