经济观察网 据央视财经消息，近期，开源AI智能体OpenClaw热潮席卷网络。它以红色龙虾为图标，运用这款工具被人称为“养龙虾”。如今，这股热潮已从科技圈扩散至普通民众，还引发企业纷纷布局。但火热的“龙虾”也存在原生风险，国家安全机关发布安全提示，广大用户要理性辨别、规范使用，让“龙虾”成为遵规守纪、产能高效的“数字员工”。

“龙虾”智能体可以通过聊天程序远程执行用户指令，自主完成任务，其内置的大量技能插件，用户可直接下载使用，覆盖文件管理、邮件撰写、日历调度、网页浏览、定时任务等多场景。此外，“龙虾”不仅可以长期记忆用户使用记录，持续理解用户行为偏好，还可根据用户要求，主动感知外部情况，主动触发预警或执行动作，完成“夜间下达指令、晨间获取成果”的智能服务。

为实现“做事”能力，用户常赋予其最高系统权限，可能引发因AI误操作造成的数据损失。若将个人敏感数据交由“龙虾”处理，一旦被攻破，还可能造成个人隐私泄露，带来财产与安全风险。“龙虾”智能体可在社交网络自主发声，一旦被攻击者接管，可能被用于生成和传播虚假信息、实施诈骗等不法活动。由于“龙虾”缺乏专业维护与漏洞修复机制，攻击者可能通过恶意插件投毒等方式，诱导智能体突破权限管控，主动窃取本地设备的核心敏感信息，其隐蔽性远超传统木马程序。

国家安全机关提示，“龙虾”并非供人娱乐的数字宠物，而是能够自主执行任务、承担流程操作、持续学习成长的“数字员工”，养“虾”人要检查控制界面是否暴露在公网、权限配置是否过高、存储的凭证是否已泄露、安装的插件来源是否可信等问题。对于严重安全风险，请立即采取隔离、下线等处置措施。此外，必须遵循最小权限原则，严格限制智能体的操作范围。对存储的敏感数据必须进行加密，限制其对核心资源的访问。

编辑：令文芳