新京报讯 据国家安全部官方微信公众号消息,OpenClaw(绰号“龙虾”)是一款开源人工智能代理工具,在发布后不久便在2026年迅速成为现象级“开源奇迹”。许多用户付费安装“龙虾”,然后也付费卸载“龙虾”。 “龙虾”的养殖正在成为智能体的狂欢。但火热的“龙虾”在带来创新、改变生活的同时,也蕴含着固有的风险。小安特别提醒,广大用户要以积极的态度、认真的执行,识别、使用标准、合理采用人工智能时代,让“蝗虫”能够遵守法规,成为高产能的“数字化员工”。了解“龙虾”的制作特点。 “龙虾”智能代理集成大规模通信软件和语言模型,实现自动驾驶行为正直、权威是其主要优势。 ——从“方案提出”到“执行”。与大型模特经纪人通过问答提供建议不同,“龙虾”可以通过聊天程序远程向用户执行指令,自主完成任务。 ——从“固定功能”到“多种附加功能”。 Lobster包含一系列技能插件,用户可以直接下载使用,形成涵盖文件管理、电子邮件创建、日历安排、网页浏览、计划任务等多个场景的工具链。 ——从“常用工具”到“自我进化”。 “龙虾”长期存储用户使用日志,能够持续了解用户的行为偏好。 “越用越了解用户”,这就是为什么我们都称之为“龙虾养殖”。 ——从“被动等待”到“主动服务”。 “龙虾”可以主动完成“晚上下单,早上出结果”的智能化服务检测外部情况并根据用户要求发出警告或主动采取行动。你可以了解饲养“龙虾”的风险和危险——主人可以负责。为了实现“做某事”的能力,用户往往会授予最高的系统权限,这可能会因AI故障而导致数据丢失。更严重的是,执行后,攻击者可以在不知不觉中获得设备的管理权限,从而导致远程控制主机、擅自占用资源等安全风险。 – 您的数据可能被盗。一些用户数据安全意识淡薄,将敏感的个人数据交给“蝗虫”处理。一旦受到损害,个人隐私就会受到损害,从而造成财产和安全风险。 – 音频可能会改变。 “龙虾”特工可以在社交媒体上独立发言。一旦被攻击者攻破,可用于生成和传播虚假信息、实施诈骗等非法行为。活动。 – 技术上可能存在差距。 “龙虾”缺乏专业维护和漏洞修复机制。攻击者可以使用恶意插件中毒来欺骗代理绕过权限检查并主动窃取本地设备上的敏感信息。其隐蔽性比传统的木马程序要好得多。龙虾养殖者必读的安全指南:对龙虾进行全面的健康检查。检查控制接口是否暴露在公共网络上,权限设置是否不太高,存储的凭据是否未被泄露,以及安装的插件的来源是否值得信赖。若存在严重安全隐患,立即隔离排放。除线等措施——保护你的“龙虾”。必须遵循最小权限原则,严格限制代理的操作范围。静态敏感数据应加密,全面运行审计应该建立it日志,尽可能隔离“蝗虫”,限制对核心资源的访问。它应该在受保护的环境(专用虚拟机、沙箱等)中运行。 ——让“龙虾”变得简单易用。 “龙虾”不是供人们娱乐的数字宠物,而是能够独立执行任务、接管流程运营、不断学习成长的“数字员工”。饲养“龙虾”的人一定要合理对待,规范使用。龙虾可以在合规、安全、可控的前提下,成为提高治理效率、服务生产民生的数字化生产工具。编辑 申真