一款名为“龙虾”(OpenClaw)的开源AI智能体近日引发科技界热议,其宣称的多场景适配能力曾被视为企业数字化转型的“利器”,但伴随快速推广,一系列安全隐患逐渐暴露。工业和信息化部网络安全威胁和漏洞信息共享平台于近日发布专项安全指南,明确指出该工具在供应链、开发运维、个人数据及金融交易等场景中存在重大风险,引发资本市场对智能体安全性的深度反思。
在江苏某制造企业的试点中,“龙虾”曾因算法误判导致重要合同草案被自动删除,暴露出智能办公场景下的供应链攻击隐患。安全专家分析,攻击者可通过篡改“技能包”——即用户为扩展功能安装的插件——植入恶意代码,进而窃取已对接企业管理系统的敏感数据。开发运维领域的问题更为严峻,非授权执行系统命令、设备劫持等事件频发,导致账号权限与端口信息泄露;个人用户若未合理设置权限,则可能面临隐私数据被盗风险;金融交易环节更因“记忆投毒”漏洞,存在账户被非法接管的可能性。
针对上述风险,工信部提出的“六要六不要”原则成为行业关注的焦点。其中,版本管控被列为首要准则,要求用户必须通过官方渠道获取更新,避免使用第三方镜像站点下载的版本。某网络安全团队负责人比喻:“这就像给房屋换锁,补丁升级是加固门窗,但必须用原装钥匙才能确保安全。”在网络暴露面管理方面,指南明确禁止将智能体实例直接暴露于公网,若需远程访问,必须采用SSH加密通道并设置访问源IP白名单;权限配置需遵循最小化原则,重要操作需二次确认,并优先在容器或虚拟机环境中隔离运行。
国家互联网应急中心的报告进一步揭示了“龙虾”的深层漏洞。由于默认安全配置薄弱且需高系统权限,攻击者可轻易获取设备完全控制权。目前确认的四类核心风险包括:提示词注入诱导用户做出错误决策、误操作导致数据损毁、插件投毒传播恶意代码,以及尚未公开的重大安全漏洞。值得注意的是,监管部门并未因安全问题全盘否定技术创新,而是强调规范使用行为。例如,要求平台加强“技能包”内容审核,同时鼓励用户理性评估功能需求,避免盲目安装高风险插件。
资本市场的反应印证了安全议题的敏感性。3月11日,A股“龙虾”概念股集体下挫,博睿数据盘中跌幅超12%,昆仑万维、顺网科技等跟跌;港股迅策科技午后持续走低,收盘跌逾8%。分析人士指出,此次震荡反映了投资者对智能体安全性的担忧——若技术漏洞导致企业数据泄露或业务中断,相关供应商可能面临法律诉讼与声誉损失。对此,网络安全机构建议企业建立分级管控机制,采用“最小权限+安全审计”模式;禁用自动更新功能,仅安装经数字签名验证的扩展程序;定期扫描漏洞并关注官方通报,形成技术防护、制度约束与用户意识提升的三维防御体系。
