开云体育,开云体育官方网站,开云体育APP下载

　　全网掀起“养龙虾”热潮，与之相对的是，监管部门已多次发布安全提醒。3月11日晚，工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。其中，工信部明确四大典型应用场景安全风险，智能办公场景主要存在供应链攻击和企业内网渗透的突出风险，开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险，个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险，金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。对此，工信部建议，使用官方最新版本，严格控制互联网暴露面，坚持最小权限原则，谨慎使用技能市场，防范社会工程学攻击和浏览器劫持，建立长效防护机制。

　　不仅工信部发文提示，日前国家互联网应急中心发布的《关于OpenClaw安全应用的风险提示》指出，近期，AI智能体应用OpenClaw(曾用名Clawdbot、Moltbot)因支持自然语言操控计算机而受到广泛关注，并获国内主流云平台一键部署支持。然而，由于该软件运行需要包括访问本地文件系统、调用外部API等较高系统权限，加之其默认安全配置薄弱，目前已被曝出存在严重安全隐患，攻击者利用这些缺陷可轻易获取系统完全控制权。

　　针对OpenClaw的不当部署与使用，目前已确认四类核心风险。首先是提示词注入风险，攻击者可通过网页暗藏恶意指令，诱导软件泄露用户系统密钥；其次为误操作风险，软件在错误解析用户意图时，可能直接彻底删除电子邮件及核心生产数据；第三是插件投毒风险，目前已发现多个适用于该应用的恶意扩展程序，安装后可执行窃取凭证或部署木马后门等操作，导致设备沦为“肉鸡”；最后是严重的安全漏洞风险，该应用已被公开披露多个高中危漏洞，直接威胁个人用户的支付账户、隐私文档等敏感信息，甚至可能导致金融、能源等关键行业发生代码仓库泄露或业务系统瘫痪。

　　谈及“龙虾”为何爆火，浦银国际首席科技分析师赵丹表示，OpenClaw的应用热潮，标志着AI产业正式从“对话式交互”向“行动式交互”转型，打破了传统AI“只说不做”的局限，推动AI从“辅助工具”升级为“执行主体”。它完成了AI角色从“提供建议”到“交付结果”的根本性跨越，让AI真正成为能融入工作流的“数字员工”。另外，它极大地降低了AI自动化的使用门槛，使个人和小团队也能以极低成本构建专属的自动化工作流，催生新型工作模式。