3 月 11 日消息，“中國信通院 CAICT”公眾號今天（3 月 11 日）發布博文，指出開源 AI 智能體工具 OpenClaw 近期在網絡上異常火爆，但也引發了嚴峻的安全挑戰。

注：該工具因圖標為一只紅色龍蝦，而被網友戲稱為“龍蝦”，通過整合調用通信軟件與大語言模型，能夠在用戶電腦上自主執行文件管理、郵件收發以及數據處理等復雜任務。

然而，這種強大的執行能力同時給用戶帶來了嚴峻的安全挑戰。工業和信息化部網絡安全威脅和漏洞信息共享平臺已于 2 月 5 日發布針對該工具的風險預警提示，并給出了具體防范建議。

中國信息通信研究院副院長魏亮分析指出，“龍蝦”智能體目前更新迭代極快，官方最新版本確實修復了已知漏洞，但這并不意味著安全風險被徹底消除。

該工具具有自主決策和調用系統資源等高權限特點，加之系統信任邊界模糊，且技能包市場目前缺乏嚴格的安全審核，內部潛藏著諸多隱患。

魏亮表示該智能體在調用大語言模型時，極易誤解用戶指令內容，從而執行刪除文件等不可逆的有害操作。

用戶一旦使用被植入惡意代碼的第三方技能包，便會面臨核心數據泄露甚至整個系統被黑客控制的危機。因此，即便用戶將其升級到最新版本，若不采取針對性的防范措施，依然難以抵御外部網絡攻擊。

魏亮推薦用戶在日常使用中，除了必須及時升級更新軟件外，還應嚴格遵循“最小權限、主動防御、持續審計”的安全防護原則。

用戶一旦發現該類智能體的安全漏洞或遭遇攻擊事件，可第一時間向工信部網絡安全威脅和漏洞信息共享平臺報送，平臺將依法規及時組織研判與安全處置。