@“龙虾”安全风险引发全球警觉，中国发布安全使用指南 俄罗斯卫星通讯社 2026年3月23日, 10:10 (更新: 2026年3月23日, 10:24) 随着开源人工智能体OpenClaw（龙虾）在全球科技圈的迅速走红，其暴露出的系统性安全风险已引发多国监管机构的高度警惕。3月22日，中国国家互联网应急中心、中国网络空间安全协会联合发布《OpenClaw安全使用实践指南》，面向普通用户、企业用户、云服务商以及技术开发者等，提出安全防护建议。 OpenClaw凭借强大的自然语言交互与任务执行能力迅速走红。作为可自主执行现实任务、代表用户行动的智能体，它标志着人工智能从“对话助手”向“行动助手”的跨越。然而，其开放性与高权限特性也带来多重安全隐患： 第三方技能包或依赖库可能被恶意篡改，用于窃取核心数据或控制系统； 开发运行时所需的高权限若配置疏漏，易导致主机敏感信息泄露甚至被劫持发起网络攻击； 在处理通讯录、日程、聊天记录等个人信息时，也存在数据被窃取与滥用的风险。 这些安全隐患已引发全球性警觉。3月8日，中国工业和信息化部网络安全威胁和漏洞信息共享平台发布预警提示，监测发现OpenClaw部分实例在默认或不当配置情况下存在较高安全风险。美国、欧盟、英国、日本、韩国等多国监管机构也相继发出警示，部分大型企业及金融机构已紧急禁止办公设备安装OpenClaw。 在此背景下，中国发布的安全使用实践指南为不同用户群体提供了清晰的操作指引： 对于普通用户，指南建议使用专用设备、虚拟机或容器安装OpenClaw并做好环境隔离，不宜在日常办公电脑上安装；不使用管理员或超级用户权限运行；不在OpenClaw环境中存储、处理隐私数据；及时更新最新版本。 对于云服务商，指南建议做好云主机基础安全层面的安全评测与加固，做好安全防护能力部署、接入，做好供应链及数据安全防护。 目前，联合国、国际标准化组织等国际机构正积极推进行动型AI安全标准与监管框架的建立，各国也在加强安全协作。从技术爆红到风险预警，OpenClaw引发的全球关注深刻诠释了人工智能进入行动时代的机遇与挑战，安全已成为这一领域创新发展的前提与基石。