陸發布OpenClaw安全使用指南 辦公電腦不宜安裝

OpenClaw近期在中國大陸爆紅，也引發官方一再提醒用戶留意安全防護。（路透）

開源人工智慧代理（AI Agent）、俗稱「龍蝦」的OpenClaw最近成爲熱潮，但因被賦予了極高的系統權限，安全風險引起關注。大陸國家互聯網應急中心、中國網路空間安全協會週日（22日）聯合發佈OpenClaw安全使用實踐指南，面向普通用戶、企業用戶、雲服務商以及技術開發者等，提出詳細安全防護建議。

據澎湃新聞網，該指南對於普通用戶的建議包括：使用專用設備、虛擬機或容器安裝OpenClaw，並做好環境隔離，不宜在日常辦公電腦上安裝；不使用管理員或超級用戶權限運行OpenClaw；不在OpenClaw環境中存儲、處理隱私數據；及時更新OpenClaw最新版本等。對於雲服務商，建議包括做好雲主機基礎安全層面的安全評測與加固；做好安全防護能力部署、接入；做好供應鏈及數據安全防護。

對於企業用戶的建議則包括：做好安全管理制度與使用規範，始建立內部使用規範和審批流程，對引入新的AI 代理應用或高權限功能需經過安全評估和管理層批准；做好基礎網路與環境安全防護，對AI代理所在服務器啓用主機入侵防禦等；做好AI代理運行監控與審計追蹤，對關鍵操作和安全相關事件應生成審計日誌並防篡改保存；以及做好人員培訓與應急演練等。

此前，大陸曾禁止國企和大型銀行使用OpenClaw。大陸國家安全部17日還爲此發佈「龍蝦」（OpenClaw）安全養殖手冊」，並示警「養龍蝦」可能面臨四大風險：主機可能被接管、數據可能被竊取、言論可能被篡改、技術可能有漏洞。

手冊指出，「龍蝦」智能體透過整合通訊軟件與大語言模型，並依託高許可權實現自主操作，成爲其核心優勢。龍蝦可透過聊天程式遠端執行使用者指令，自主完成任務，系統內建大量技能外掛程式，用戶可直接下載使用，形成涵蓋檔案管理、郵件撰寫、日曆調度、網頁瀏覽與定時任務等多場景的工具鏈。