国家互联网应急中心提示“龙虾”风险 热门AI智能体需警惕 近期，热门开源AI智能体OpenClaw（俗称“龙虾”）因便捷的一键部署功能走红，却引发国家互联网应急中心紧急预警 。该工具虽能自动化执行文件管理、数据处理等任务，但不当使用存在四大高风险隐患，必须提高警惕。 一是提示词注入风险，攻击者可构造隐藏恶意指令诱导其读取网页，导致系统密钥泄露 ；二是误操作风险，可能因误解指令删除重要邮件或生产数据；三是技能插件投毒风险，恶意插件可窃取密钥、植入后门；四是安全漏洞风险，已曝出多个中高危漏洞，被利用后可能造成隐私泄露、系统被控 。 对于个人用户，可能面临隐私数据、支付账户被盗；金融、能源等关键行业则可能出现核心业务泄密，甚至系统瘫痪。应急中心建议，仅从官方渠道安装并开启自动更新，关闭公网暴露端口，坚持最小权限原则，严格审查技能包来源。 跟风尝鲜需谨慎，安全配置才是底线，赶紧自查你的“龙虾”环境！