开源智能体“龙虾”风险显现；工信部发布六要六不要指南。

近年来，开源AI智能体快速发展，其中一款名为OpenClaw的工具因其强大执行能力和本地部署特性，在国内迅速流行开来，用户亲切地称之为“龙虾”。这款智能体能够整合多种通信渠道与大语言模型，实现文件管理、数据处理、指令执行等多项复杂任务，推动了AI应用生态的繁荣。然而，随着使用范围扩大，其潜在安全隐患也逐渐浮出水面。工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织相关专家和企业，针对典型场景深入分析，提出了针对性防范建议，帮助用户在享受便利的同时有效降低风险。

在智能办公领域，“龙虾”常被部署于企业内部，用于对接现有管理系统，实现数据分析、文档处理以及行政财务辅助等功能。这种应用极大提升了工作效率，但也带来了显著挑战。供应链攻击成为首要威胁，当引入未经验证的插件或技能包时，恶意代码可能悄然潜入；此外，网络风险在内网扩散，容易导致对接系统或数据库中的敏感信息泄露或丢失。如果缺乏完善的审计追溯机制，还可能引发合规问题。为此，建议采用独立网段部署方式，与关键生产环境严格隔离；部署前开展全面安全测试，授予最小必要权限，避免不必要的跨域访问；同时保留完整日志记录，以满足审计需求。

开发运维场景下，“龙虾”将自然语言转化为可执行指令，辅助代码编写、设备巡检、系统监控等操作。这种能力虽然便利，却隐藏着系统敏感信息泄露和设备被劫持的突出风险。非授权命令执行可能导致外部攻击入侵，账户口令、端口信息暴露后易遭爆破，网络拓扑等关键数据也面临泄露威胁。应对之道在于避免直接用于生产环境，优先选择虚拟机或沙箱隔离运行；严格最小权限原则，禁止授予管理员权限，并对高危命令设立黑名单，重要操作引入人工审批机制。这些措施能够显著提升安全性，确保工具在可控范围内发挥作用。

作为个人助手，“龙虾”通过即时通讯软件远程接入，提供个人信息管理、日常事务处理以及知识学习等服务。这种亲民应用深受欢迎，但个人信息被窃取和敏感数据泄露的风险不容忽视。高权限设置可能允许恶意读写任意文件，互联网接入下易遭入侵，提示词注入甚至可能导致危险命令误执行。为加强防护，应强化权限控制，仅开放必要目录访问；优先采用加密通道接入，禁止非必要互联网连接，对高危操作增加二次确认；重要密钥和配置文件必须加密存储。这些实践有助于用户在日常使用中更好地保护隐私。

金融交易场景中，“龙虾”调用相关接口实现自动化交易、策略分析和资产管理，显著提高效率。但记忆投毒、身份绕过、恶意插件引入等问题可能引发错误交易或账户非法接管，极端情况下缺乏熔断机制还会导致失控。建议实施网络隔离和最小权限，关闭不必要端口；建立人工复核和应急熔断，关键步骤增加二次确认；强化供应链审核，优先官方组件并定期更新；全链路审计与监测机制也能及时发现并处置异常。总体而言，坚持官方最新版本、严控暴露面、最小权限、谨慎技能市场、防范社会工程攻击、建立长效机制等六要六不要原则，是保障安全使用的核心路径。用户在广泛实践“龙虾”带来的创新价值时，必须将这些建议落到实处，推动AI智能体健康可持续发展。