最近最热的话题莫过于

“你养虾了吗？”

🦞🦞🦞

这虾可不是载歌载舞的龙虾

而是最近爆火的开源AI智能体器具

OpenClaw

开源AI智能体器具OpenClaw因图标是一只红色龙虾，被大家称为“龙虾”。它通过整合调用通讯软件和大言语模子，在用户电脑上自主推论文献料理、邮件收发、数据处理等复杂任务。

然则

“养龙虾”也存在不少风险和隐患

本日（3月11日），有关话题

登上热搜

激励网友热议

有网友响应

“养龙虾”经由中

出现了乱删邮件、闪避清晰等问题

据封面新闻

有网友在集聚上分享我方使用OpenClaw的资历：他将我方的责任邮箱交给了OpenClaw收拾，指示是：“查验收件箱，建议你念念存档或删除的邮件。”他有利附加了“未经许可不要有任何操作”的限定。然则，“龙虾”无视该网友一语气发出的“停驻来”的指示，放肆地删除了数百封邮件。

据新破钞日报

深圳又名秩序员分享在装置OpenClaw的第三天，因API密钥被盗，在凌晨收到了高达1.2万元的Token账单。由于OpenClaw具有极高的自动化权限，一朝密钥清晰，AI便可能在后台放肆调用模子，让用户在无声无息中包袱多量破钞。

此前，工业和信息化部

集聚安全挟制和破绽信息分享平台

发布了有关安全风险指示

3月10日

客服QQ：88888888

国度互联网救急中心也发布

前期，由于OpenClaw智能体的欠妥装置和使用，依然出现了一些严重的安全风险：

1.“指示词注入”风险。集聚缺欠者通过在网页中构造袒护的坏心指示，训诲OpenClaw读取该网页，就可能导致其被训诲将用户系统密钥清晰。

2. “误操作”风险。由于不实的清爽用户操作指示和意图，OpenClaw可能会将电子邮件、中枢分娩数据等要紧信息澈底删除。

3.功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被证据为坏心插件或存在潜在的安全风险，装置后可推论窃取密钥、部署木马后门软件等坏心操作，使得开垦沦为“肉鸡”。

4.安全破绽风险。限定现在，OpenClaw依然公开曝出多个高中危破绽，一朝这些破绽被集聚缺欠者坏心诈欺，则可能导致系统被控、闪避信息和敏锐数据清晰的严重遣散。关于个东说念主用户，可导致闪避数据（像像片、文档、聊天记载）、支付账户、API密钥等敏锐信息遭窃取。关于金融、动力等环节行业，可导致中枢业务数据、买卖奥秘和代码仓库清晰，AG庄闲游戏官网首页以至会使系数这个词业务系统堕入瘫痪，酿成难以臆测的亏损。

并吞天（3月10日）

中国信息通讯贪图院巨匠也指示

尽管“龙虾”智能体

依然更新到最新版块

能建造已知的安全破绽

但并不料味着十足排斥安全风险

“龙虾”具有自主有计算

调用系统资源等特色

加上信任限制肮脏

时间包市集盘曲严格审核

存在不少风险隐患

集聚安全是动态变化的

黑客缺欠手法也在束缚迭代

不可把“打补丁”和“升版块”

当成“一劳久逸”的安全保险

巨匠号召，党政机关、企作事单元和个东说念主用户要审慎使用“龙虾”等智能体。在发现“龙虾”等智能体的安全破绽，粗略针对“龙虾”等智能体的安全挟制和缺欠事件时，不错第一时分向工业和信息化部集聚安全挟制和破绽信息分享平台报送，平台将按照《集聚居品安全破绽料理端正》条款，实时组织处理。

任何集聚居品的安全使用

除了实时进行升级更新外

还必须坚执

“最小权限、主动防护、执续审计”的原则

巨匠建议

从以下几方面来

安全使用“龙虾”智能体

使用官方最新版块。在部署时，要优先从官方渠说念下载最新褂讪版，并开启自动更新提醒。在升级前备份数据，升级后重启做事并考据补丁是否见效。切勿使用第三方镜像或旧版。

严格戒指互联网显现面。一定不要将“龙虾”智能体实例显现到公网，而况限定探听源地址，使用强密码或文凭、硬件密钥等认证边幅。

坚执最小权限原则。在部署时，严禁使用料理员权限的账号，只授予完成任务必需的最小权限，对删除文献、发送数据、修改系统树立等要紧操作进行二次证据或东说念主工审批。

严慎使用时间市集。ClawHub是专为“龙虾”智能体用户提供时间包的社区平台，其中的时间包存在坏心投毒风险，建议审慎下载，并在装置前审查时间包代码，拒绝任何条款“下载zip”“推论shell剧本”或“输入密码”的时间包。

防护社会工程学缺欠和浏览器劫执。不要纵容浏览来历不解的网站，幸免点击生分的网页集结。建议使用网页过滤器等彭胀阻遏可疑剧本，启用OpenClaw速度限定和日记审计功能，遭受可疑算作立即断开网关并重置密码。

建立长效防护机制。启用详备日记审计功能，按时查验并修补破绽，党政机关、企作事单元和个东说念主用户不错勾通集聚安全防护器具、主流杀毒软件进行实时防护。要按时选藏OpenClaw官方安全公告、工业和信息化部集聚安全挟制和破绽信息分享平台等破绽库的风险预警，实时处理可能存在的安全风险。

迅速转发

提醒身边的亲东说念主一又友！

开首：佛山发布、央视新闻、央视财经、国度互联网救急中心、中国信通院