「龍蝦」已出現嚴重安全風險　內地發布提醒　專家籲劃定AI智能體安全紅線

（香港文匯網記者趙一存 北京報道）針對近期火爆的「OpenClaw」（俗稱「小龍蝦」）智能體軟件，國家互聯網應急中心10日發布安全應用的風險提示，警示該軟件存在重大安全隱患。提示指出，這項應用因默認配置脆弱且擁有高系統權限，已引發提示詞注入致密鑰洩露、誤刪核心數據及惡意插件投毒等實戰案例，嚴重威脅個人隱私及金融、能源等關鍵行業安全，緊急建議用戶強化網絡隔離、嚴格憑證管理並禁用自動更新。對此，內地網絡安全專家向本網表示，這一預警及時且必要，應劃定AI智能體安全紅線。

國家互聯網應急中心提示指出，OpenClaw（曾用名Clawdbot、Moltbot）是一款依據自然語言指令直接操控計算機的智能體軟件。為實現「自主執行任務」，該應用被授予訪問本地文件系統、讀取環境變量、調用API及安裝擴展等高權限。然而，其默認安全配置極為脆弱，攻擊者一旦突破，便可輕易獲取系統完全控制權。目前，國內主流雲平台均提供該應用的一鍵部署服務，加劇了風險擴散的可能。

上述提示詳細列舉了四大類已發生的安全風險，一是「提示詞注入」，攻擊者通過網頁隱藏惡意指令，誘導軟件洩露系統密鑰；二是「誤操作」風險，軟件可能因錯誤理解指令而刪除郵件或核心生產數據；三是功能插件「投毒」，惡意插件可竊取信息或部署後門；四是已知的高危漏洞可能被利用，導致敏感數據洩露甚至業務系統癱瘓。提示強調，對於個人用戶，這意味着照片、支付賬戶等信息面臨失竊風險；對於關鍵行業，則可能導致商業機密洩露乃至系統停擺。

針對上述風險，國家互聯網應急中心提出四項具體防禦措施。首先，強化網絡控制，避免管理端口暴露公網，並利用容器技術限制權限；其次，加強憑證管理，嚴禁明文存儲密鑰並建立審計機制；再次，嚴格插件來源管理，禁用自動更新，僅安裝經簽名驗證的程序；最後，持續關注並安裝官方安全補丁。

內地網絡安全專家、華北電力大學居庸關能源安全與智能技術重點實驗室（簡稱居庸關實驗室）主任鄔玉良向本網表示，此次提示的發布，源於OpenClaw在中國爆發式增長與其默認配置極度脆弱之間的尖銳矛盾。他認為，在AI智能體重塑生產力的背景下，這一預警具有「及時雨」般的戰略意義。它不僅揭示了「自主執行」類AI特有的新型攻擊面，打破了技術光環下的安全盲區，更體現了中國堅持「發展與安全並重」的治理原則。通過權威定調，有效遏制了盲目部署熱潮，為行業劃定了安全紅線，防止局部風險演變為系統性危機。

展望後續監管走向，鄔玉良認為，預計內地會針對此類高權限AI代理出台更具體的管控措施。一方面，可能制定《智能體應用安全基線》，強制要求默認最小權限原則及插件簽名驗證機制；另一方面，針對金融、能源等關鍵行業，或將建立AI智能體備案與專項審查制度，從源頭規範開發、部署與運維全流程，確保技術在安全軌道上運行。