中國國安部發布“龍蝦”安全養殖手冊

首頁 -> 電訊

中國國安部發布“龍蝦”安全養殖手冊

分享到：

2026-03-17 10:33 |

【字號：大中小】

　　香港中通社3月17日電　中國國安部微信公眾號3月17日發布“龍蝦”（OpenClaw）安全養殖手冊，就OpenClaw的使用風險提出權威指引。

　　文章稱，OpenClaw（昵稱“龍蝦”）是一款開源AI智能體工具，上線不久便迅速成長為2026年度現象級“開源奇跡”。不少用戶從付費安裝“龍蝦”，到付費卸載“龍蝦”，養“龍蝦”正在成為一場智能體的狂歡。但火熱的“龍蝦”在創新改變生活的同時，也存在原生風險。

　　文章指出養“龍蝦”的風險隱患，其中包括：

　　一、主機可能被接管。為實現“做事”能力，用戶常賦予其最高系統權限，可能引發因AI誤操作造成的數據損失。更嚴重的是，運行後可能被攻擊者神不知鬼不覺獲取設備管理權限，從而引發主機被遠程操控，資源被非法占用等安全風險。

　　二、數據可能被竊取。部分用戶缺乏數據安全意識，個人敏感數據交由“龍蝦”處理，一旦被攻破，可能造成個人隱私洩露，帶來財產與安全風險。

　　三、言論可能被篡改。“龍蝦”智能體可在社交網絡自主發聲，一旦被攻擊者接管，可能被用於生成和傳播虛假信息、實施詐騙等不法活動。

　　四、技術可能有漏洞。“龍蝦”缺乏專業維護與漏洞修復機制，攻擊者可能通過惡意插件投毒等方式，誘導智能體突破權限管控，主動竊取本地設備的核心敏感信息，其隱蔽性遠超傳統木馬程序。

　　據奇安信16日下午發布的最新報告，美國和中國是OpenClaw（龍蝦）部署最集中的國家。中國主要部署在北京、上海、廣東、香港、浙江等地。

　　報告還披露，截至2026年3月13日，全球範圍已發現20471個OpenClaw實例可能存在安全漏洞，覆蓋13643個IP地址。接近9%暴露在互聯網的OpenClaw資產存在漏洞風險，安全風險不容忽視。（完）