被暱稱為「養龍蝦」的AI助理工具「OpenClaw」近期在中國爆紅,不少網友都搶著用「龍蝦」處理電腦任務,在全球社群媒體掀起一股「養龍蝦」風潮,就連AI晶片巨頭輝達(NVIDIA)甫登場的GTC大會,都緊跟「養龍蝦」話題,推出自家版本的「NemoClaw」,甚至還在園區搭建「養龍蝦」互動專區。不過,「養龍蝦」AI助理工具並非全無問題,在中國就已傳出多起誤刪郵件、洩漏隱私的事件,中國國家安全部還發了「龍蝦安全養殖手冊」,提醒使用者理性辨別、規範使用。
國家安全部微信公眾號3月17日發布「龍蝦」(OpenClaw)安全養殖手冊,提醒廣大用戶理性辨別、規範使用這款現象級開源AI智能體工具,讓「龍蝦」成為遵規守紀、產能高效的「數位員工」。國安部指出,「龍蝦」可以長期記憶用戶使用記錄,持續理解用戶行為偏好,給人一種「越用越懂用戶」的感覺,所以被稱之為「養龍蝦」,但好用歸好用,風險隱患還是要懂「龍蝦」AI智能體四大特點。
「龍蝦」是一款開源AI智能體工具,上線不久便迅速成長為2026年度現象級「開源奇蹟」。其核心優勢體現在四大特點:一是從「給出方案」到「落地執行」,不像大模型僅提供諮詢建議,而是可通過聊天程序遠程執行用戶指令;二是從「固定功能」到「多種插件」,內置大量技能插件,形成覆蓋文件管理、郵件撰寫、日曆調度等多場景的工具鏈;三是從「普通工具」到「自我進化」,可長期記憶用戶使用記錄,「越用越懂用戶」;四是從「被動等待」到「主動服務」,可根據用戶要求主動感知外部情況,實現「夜間下達指令、晨間獲取成果」的智能服務。
風險隱患一:主機可能被接管
為實現「做事」能力,用戶常賦予「龍蝦」最高系統權限,可能引發AI誤操作造成的數據損失。更嚴重的是,運行後可能被攻擊者神不知鬼不覺獲取設備管理權限,導致主機被遠程操控、資源被非法佔用。
風險隱患二:數據可能被竊取
部分用戶缺乏數據安全意識,將個人敏感數據交由「龍蝦」處理,一旦系統被攻破,可能造成個人隱私洩露,帶來財產與安全風險。
風險隱患三:言論可能被篡改
「龍蝦」智能體可在社交媒體自主發聲,若被攻擊者接管,可能被用於生成傳播虛假信息、實施詐騙等不法活動。
風險隱患四:技術可能有漏洞
「龍蝦」缺乏專業維護與漏洞修復機制,攻擊者可能通過惡意插件投毒等方式,誘導智能體突破權限管控,主動竊取本地設備核心敏感信息,其隱蔽性遠超傳統木馬程序。
「養蝦人」必看安全指南
中國國家安全部提示,「養蝦人」應立即為自己的「龍蝦」全面體檢,檢查控制界面是否暴露在公網、權限配置是否過高、存儲的憑證是否已洩露、安裝的插件來源是否可信,對嚴重安全風險採取隔離、下線等措施。同時,必須遵循最小權限原則,嚴格限制智能體操作範圍,對存儲的敏感數據進行加密,建立完整操作審計日誌,盡量在隔離環境中運行「龍蝦」。最後,要理性看待「龍蝦」——它並非供人娛樂的數位寵物,而是能夠自主執行任務的「數位員工」,應在合規、安全、可控的前提下,讓其成為提升治理效能的數位化生產工具。