官方风险提示 - 国家互联网应急中心于3月10日发布关于OpenClaw智能体应用的安全风险提示 [2] - 提示指出前期因不当安装和使用已出现严重安全风险 包括“提示词注入”风险、“误操作”风险、功能插件投毒风险和安全漏洞风险 [2] 建议的安全防护措施 - 强化网络控制 避免将默认管理端口直接暴露于公网 需通过身份认证和访问控制进行安全管理 并使用容器等技术隔离运行环境以限制过高权限 [3] - 加强凭证管理 避免在环境变量中明文存储密钥 并建立完整的操作日志审计机制 [4] - 严格管理插件来源 禁用自动更新功能 仅从可信渠道安装经过签名验证的扩展程序 [5] - 持续关注并安装安全补丁和更新 及时进行版本更新 [6] 行业专家分析与补充风险 - 中国信息通信研究院副院长魏亮指出 “龙虾”等智能体更新迭代快 更新至最新版本可修复已知漏洞 但无法完全消除安全风险 [6] - 本地运行的AI代理具有自主决策和调用系统资源的特点 加之信任边界模糊及技能包市场缺乏严格审核 存在诸多风险隐患 [6] - 具体风险包括：调用大模型时可能误解指令导致执行删除等有害操作 使用被植入恶意代码的技能包可能导致数据泄露或系统受控 配置不当如将实例暴露于互联网、使用管理员权限、明文存储密钥等 即使升级版本仍存在被攻击风险 [6] - 网络安全是动态的 黑客攻击手法不断迭代 不能将“打补丁”和“升版本”视为一劳永逸的安全保障 [6] 对用户的呼吁与信息报送机制 - 专家呼吁党政机关、企事业单位和个人用户审慎使用“龙虾”等智能体 [7] - 发现安全漏洞或遭受攻击时 可第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送 平台将依据《网络产品安全漏洞管理规定》及时组织处置 [7]