近日,国家安全部发布了一份名为《“龙虾”(OpenClaw)安全养殖手册》的指南,引发公众对人工智能工具安全性的广泛关注。这款名为“龙虾”的开源AI智能体自上线以来,凭借其强大的功能迅速成为科技领域的焦点,被不少用户称为2026年最具代表性的“开源奇迹”。然而,随着其使用范围的扩大,潜在的安全风险也逐渐显现,国家安全部此时发布指南,旨在帮助用户更好地平衡技术创新与安全防护。
与传统AI工具不同,“龙虾”不仅停留在提供建议的层面,还能通过聊天程序远程执行用户指令,自主完成文件管理、邮件撰写、日程安排等复杂任务。其内置的模块化插件系统允许用户根据需求自由组合功能,形成覆盖多场景的工具链。更引人注目的是,这款智能体具备“自我进化”能力,能够通过长期记忆用户行为偏好,实现“越用越懂用户”的个性化服务。它还能根据用户要求主动感知外部环境,提供“夜间下单、晨间收货”的高效服务模式。
这种创新设计在带来便利的同时,也埋下了安全隐患。为发挥其最大效能,用户往往需要授予“龙虾”较高的系统权限,这可能导致AI误操作引发的数据丢失。更严重的是,攻击者可能通过技术手段获取设备管理权限,远程操控主机或非法占用资源。部分用户缺乏安全意识,将个人敏感信息交由“龙虾”处理,一旦系统被攻破,可能面临隐私泄露和财产损失。作为开源项目,“龙虾”缺乏专业维护团队,攻击者可能通过恶意插件注入等方式,诱导智能体突破权限限制,窃取核心数据,其隐蔽性远超传统恶意软件。
指南还强调,用户应理性看待“龙虾”的角色定位——它不是娱乐工具,而是能够承担实际任务的“数字员工”。养“虾”人需规范使用流程,确保其在合规、安全、可控的框架下运行,真正成为提升生产效率的数字化助手。随着人工智能技术的快速发展,如何平衡创新与安全已成为全球性课题,此次国家安全部的及时介入,为行业提供了重要的实践参考。
