3 月 17 日消息，國家安全部今日發文《“龍蝦”（OpenClaw）安全養殖手冊》。

OpenClaw 是一款開源 AI 智能體工具，上線不久便迅速成長為 2026 年度現象級“開源奇跡”。不少用戶從付費安裝“龍蝦”，到付費卸載“龍蝦”，養“龍蝦”正在成為一場智能體的狂歡。

國家安全部在此時發布安全指南，旨在提醒廣大用戶在擁抱人工智能帶來的便利時，也要清醒認識其潛在風險，讓“龍蝦”真正成為遵規守紀、產能高效的“數字員工”。

國家安全部指出，“龍蝦”之所以能迅速躥紅，源于其獨特的生產特點。與傳統大模型智能體不同，“龍蝦”不再停留在“給出方案”的咨詢建議層面，而是可以通過聊天程序遠程執行用戶指令，自主完成從文件管理到郵件撰寫、從日歷調度到網頁瀏覽等一系列任務。它內置了大量技能插件，用戶可以像搭建樂高一樣組合出覆蓋多場景的工具鏈。更關鍵的是，“龍蝦”具備“自我進化”能力，能夠長期記憶用戶使用記錄，持續理解行為偏好，“越用越懂用戶”，這也正是人們稱之為“養龍蝦”的由來。它還能根據用戶要求主動感知外部情況，實現“夜間下達指令、晨間獲取成果”的智能服務。

然而，火熱的“龍蝦”在創新改變生活的同時，也存在原生風險。為實現強大的“做事”能力，用戶常賦予其最高系統權限，這可能引發因 AI 誤操作造成的數據損失。更嚴重的是，運行后的“龍蝦”可能被攻擊者神不知鬼不覺地獲取設備管理權限，導致主機被遠程操控、資源被非法占用。部分用戶缺乏數據安全意識，將個人敏感數據交由“龍蝦”處理，一旦系統被攻破，可能造成個人隱私泄露，帶來財產與安全風險。“龍蝦”可在社交網絡自主發聲，一旦被攻擊者接管，可能被用于生成和傳播虛假信息、實施詐騙等不法活動。作為一個開源項目，“龍蝦”缺乏專業維護與漏洞修復機制，攻擊者可能通過惡意插件投毒等方式，誘導智能體突破權限管控，主動竊取本地設備的核心敏感信息，其隱蔽性遠超傳統木馬程序。

針對這些風險，國家安全部為“養蝦人”提供了詳細的安全建議。匯總如下：

為自己的“龍蝦”做好防護。必須遵循最小權限原則，嚴格限制智能體的操作范圍。對存儲的敏感數據必須進行加密，建立完整的操作審計日志，盡量在隔離環境（如專用虛擬機、沙箱）中運行“龍蝦”，限制其對核心資源的訪問。

讓自己的“龍蝦”老實好用。“龍蝦”并非供人娛樂的數字寵物，而是能夠自主執行任務、承擔流程操作、持續學習成長的“數字員工”，養“蝦”人應理性看待、規范使用，讓其在合規、安全、可控的前提下成為提升治理效能，服務生產生活的數字化生產工具。（問舟）