开源AI智能体“OpenClaw”（龙虾）概述 - “龙虾”是开源AI智能体OpenClaw的别称，因其红色龙虾图标得名 [4] - 该智能体通过整合通信软件和大语言模型，在用户本地电脑自主执行文件管理、邮件收发、数据处理等复杂任务 [4] - 其依据自然语言指令直接操控计算机，为实现自主执行任务，被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部API及安装扩展功能等 [4] 产业发展与政府支持 - “龙虾”出现后，受到我国产业界和广大用户的广泛关注，推动了AI智能体生态的繁荣 [5] - 广东、江苏、安徽等多地政府密集发布政策文件，以“养龙虾”模式支持OpenClaw及OPC（一人公司）业态发展，通过资金扶持、生态构建、人才引育等举措推动开源AI项目落地与产业创新 [5] - 深圳市龙岗区发布“龙虾十条”，以“零成本启动”为核心，鼓励平台企业打造“龙虾服务区”，为开发者免费提供OpenClaw部署服务，政府将对平台给予相应补贴 [6] - 安徽省合肥市高新区推出15条举措，致力打造“AI+超级个体/一人公司（OPC）”新业态标杆，提供“空间+人才+算力+场景+资本”支持，最高予以1000万元资金扶持，并为初创团队提供梯度化办公空间支持 [6] - 江苏省常熟市推出13条举措，为OpenClaw用户提供全流程免费部署实施与技能培训服务，对成效显著的平台机构给予最高300万元专项补贴，鼓励制造企业采购或利用OpenClaw等技术进行数字化改造，按不超过项目总投入的30%给予资金补贴，单家企业年度最高补贴100万元 [7] 存在的安全风险 - 工业和信息化部网络安全威胁和漏洞信息共享平台发布了关于防范OpenClaw开源AI智能体安全风险的预警提示 [9] - 提示词注入风险：网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取，可能导致其被诱导将用户系统密钥泄露 [10] - 误操作风险：由于错误理解用户指令，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除 [11] - 功能插件（skills）投毒风险：多个适用于OpenClaw的功能插件已被确认为恶意或存在潜在安全风险，安装后可执行窃取密钥、部署木马后门等操作 [11] - 安全漏洞风险：OpenClaw已公开曝出多个高中危漏洞，一旦被利用，可能导致系统被控、隐私和敏感数据泄露 [11] - 对于个人用户，可导致隐私数据（如照片、文档、聊天记录）、支付账户、API密钥等遭窃取 [11] - 对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至使整个业务系统瘫痪 [11] - 中国信息通信研究院副院长魏亮指出，“龙虾”智能体更新迭代快，更新到最新版本能修复已知漏洞，但并不意味着完全消除安全风险 [12] - 风险隐患包括：调用大语言模型时可能误解指令导致有害操作、使用被植入恶意代码的技能包、因配置问题（如将实例暴露于互联网、使用管理员权限、明文存储密钥）即使升级版本仍存在被攻击风险 [12] 安全防范建议与措施 - 魏亮呼吁党政机关、企事业单位和个人用户审慎使用“龙虾”等智能体，发现安全漏洞或攻击事件时应第一时间向工信部相关平台报送 [14] - 安全使用需坚持“最小权限、主动防御、持续审计”原则 [14] - 使用官方最新版本：优先从官方渠道下载最新稳定版，开启自动更新提醒，升级前备份数据，切勿使用第三方镜像或旧版 [14] - 严格控制互联网暴露面：不要将智能体实例暴露到公网，确需访问应通过SSH或VPN并限制访问源地址，使用强密码或证书等认证方式，定期自查 [15] - 坚持最小权限原则：严禁使用管理员权限账号，只授予完成任务必需的最小权限，对重要操作进行二次确认或人工审批，建议在容器或虚拟机中隔离运行 [15] - 谨慎使用技能市场：对ClawHub社区平台上的技能包审慎下载，安装前审查代码，拒绝任何要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包 [15] - 防范社会工程学攻击和浏览器劫持：不随意浏览来历不明网站，避免点击陌生链接，建议使用浏览器沙箱、网页过滤器等扩展，启用速率限制和日志审计功能 [15] - 建立长效防护机制：启用详细日志审计，定期检查并修补漏洞，结合网络安全防护工具、主流杀毒软件进行实时防护，定期关注官方安全公告及漏洞库风险预警 [16] - 国家互联网应急中心建议：强化网络控制，不将OpenClaw默认管理端口直接暴露在公网，通过身份认证、访问控制等措施管理访问服务，使用容器等技术隔离运行环境以限制过高权限 [17] - 加强凭证管理，避免在环境变量中明文存储密钥，建立完整的操作日志审计机制 [18] - 严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序 [18] - 持续关注补丁和安全更新，及时进行版本更新和安装安全补丁 [18]