解码龙虾热④丨“养虾”爆火即遇冷，如何安全参与？

最近，OpenClaw热度尚未完全褪去，便被内容平台、券商行业及监管部门多方联合提示风险，上演了一场“刚走红就遇冷”的戏码。

热度与争议并存之下，一系列疑问也随之而来：“养虾”到底有什么风险？普通人能“养虾”吗？需做好哪些安全防护？

爆火的“龙虾”，被泼盆“凉水”

“龙虾”的降温，并非毫无征兆。

多家媒体报道，有用户安装“龙虾”后出现被网络攻击、误删文件等情况。近两天，工信部和国家互联网应急中心也连续发布了安全预警和风险提示。

工信部预警提示，OpenClaw这款开源AI智能体在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等问题。国家互联网应急中心表示，前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险。

内容平台、券商行业等多方也“喊停”。

3月10日，小红书率先亮剑，发布针对AI托管运营账号的治理公告，成为国内首家明确对OpenClaw及其衍生应用出手管控的内容平台。小红书此次治理的核心目标，正是那些借助OpenClaw等开源框架，实现内容自动生成、自动发布，甚至在评论区模拟真人对话的“僵尸水军”账号。

同样的紧急防控，也发生在券商行业。3月11日起，多家券商陆续密集下发关于“小龙虾”的内部合规提醒及相关通知，对OpenClaw的安装、使用、接入等环节作出明确限制。截至目前，已有至少20家券商加入防控行列，行业人士预测，未来两天还将有更多券商跟进发布相关合规要求。

“养虾”如何安全“上车”？

“养虾”到底有什么风险？

“OpenClaw能够全面操控电脑，拥有超高系统权限，一旦被攻击或滥用，可能导致系统被控、隐私信息和敏感数据泄露等严重后果”，中国通信工业协会数字平台分会副会长高泽龙告诉记者，“OpenClaw作为开源项目，其生态中存在大量第三方插件和组件，这些插件和组件可能存在安全漏洞或被恶意利用，导致供应链攻击。”

风险之下，普通人还能“养虾”吗？需做好哪些安全防护？

从事信息科技行业多年的元岳信息科技（济南）有限公司负责人张钦明是一名“龙虾”的深度使用者，早就把“龙虾”已经融入到其公司的日常工作中，甚至公司同事之间的“龙虾”可以交互工作。

“‘龙虾’类产品存在一定风险，本质原因是电脑可能被接管，目前还无法进行完整背景校验，有被外部控制的风险”，张钦明给出了建议，“这需要通过多种手段进行管控，对相关能力做适当限制，增加日志记录、内容审核与行为监控，对电脑环境加强隔离，将相关能力进行隔离管控，对敏感数据进行区分、脱敏处理等。”

不可否认的是，“龙虾”的出现，真正实现了AI工具从“只会回答”到“能够干活”的能力跨越，助推AI技术迈上了一个新的台阶。但新鲜事物的出现，往往伴随着“野蛮生长”，其背后的安全漏洞，也意味着行业规范需要快速跟进、及时补位。

高泽龙指出，高风险AI工具通常缺乏完善的安全机制，如指令校验、多层审核、终止指令响应等，由此，AI智能体工具需建立安全规范或行业标准，遵循默认拒绝、最小权限、纵深防御等安全设计原则，确保AI智能体在数据处理、隐私保护等方面符合法律法规要求，保障用户信息安全。

（大众新闻记者 都亚男）