本刊记者 孙庭阳

近些天，OpenClaw（即大家俗称的“龙虾”）频频登上热搜，与之前排队安装不同，有些地方却变成了排队卸载。在网络平台上，特定城市上门卸载“龙虾”收费299元，远程卸载199元，声称能“完整卸载，纯净无残留”。

从3月10日到15日，国家互联网应急中心、工业和信息化部网络安全威胁和漏洞信息共享平台、中国互联网金融协会，接连提示“龙虾”风险，指出应极其谨慎安装，免得“造成难以估量的损失”。

“面对‘龙虾’引发的安全风险，业界响应非常迅速，构建起‘监管定红线、企业出方案、用户强防护’的多层次应对体系。”中国信息通信研究院副院长魏亮接受本刊记者采访时说。

对于“龙虾”等智能体，要敢为、慎为，统筹发展和安全，在充分理解风险的情况下谨慎决策。

受访专家认为，相关部门提示风险，但没有叫停技术发展，而是给出了安全应用建议。这与今年政府工作报告 “深化拓展 ‘人工智能+’，促进新一代智能终端和智能体加快推广”的要求一脉相承。

行为不可完全预测的外部工具

用户和AI聊天时，最大的风险是AI“胡说八道”。可一旦用户让AI操作电脑、发邮件、操作股票账户、访问网银，风险的性质就变了。

“智能体一旦能执行动作，风险就从回答错误升级为权限错误，这是一个关键转变。”受访专家说。

“龙虾”的风险，主要体现在权限滥用风险、攻击面扩大风险以及生态失控带来的供应链风险。

不当安装和使用“龙虾”，已经导致了一些严重的安全风险，如用户系统密钥泄露，电子邮件、核心生产数据等重要信息彻底被删除。据报道，Meta公司安全总监在使用“龙虾”整理邮件时，由于“龙虾”和背后的大模型决策执行了错误的指令，导致多封邮件被擅自删除。

“企业与个人用户，目前不能将智能体视为‘可信的内部员工’，而应将其当作‘能力强大但行为不可完全预测的外部工具’来管理。”魏亮接受本刊记者采访时说。

“龙虾”的“自主决策”与“高系统权限”之间缺乏足够的安全隔离，加之很多使用者部署运维的粗放与生态治理的缺位，使得单一的安全隐患极易演变为系统性危害。

魏亮介绍，“龙虾”默认拥有较高的系统执行权限，一旦被攻击者入侵控制或者大模型出现决策错误，智能体就可能执行高危操作。

监测结果显示，全球暴露在互联网的“龙虾”资产已超过20万个，极易成为攻击目标。同时，已公开披露的漏洞达190个，其中高危及以上漏洞占比54%。

“钻漏洞的技术门槛并不高，这意味着攻击者可通过漏洞对大量暴露的用户实施入侵。”魏亮说。

“龙虾”在带来便利的同时，也隐藏着风险。

“龙虾”用户可以从技能市场ClawHub（专为“龙虾”智能体用户提供技能包的社区平台）下载各种“技能包”来扩展AI的能力。

魏亮认为，在“龙虾”的技能插件生态中，第三方可以自由上传各类技能，缺乏有效的安全审核机制。据安全机构分析，官方技能市场中超过10%的技能包含恶意代码。若贸然使用未经过严格安全审核的技能包，可能引入安全隐患。用户一旦安装，攻击者可能绕过安全检测，远程窃取用户的浏览器信息、开发者令牌甚至系统密码。

明确应用红线

“很多养‘虾’人，养了个‘寂寞’。”上海财经大学特聘教授胡延平接受本刊记者采访时说。

除了安全事件频发之外，“装得起养不起”的情况也相当普遍。个人用户的硬件投入+Token消耗+时间调试，成本不菲，有用户花699元找人上门安装，却因找不到使用场景弃用，又开始付费找人卸载。

对部分盲目跟风部署“龙虾”且安全防护滞后的企业，魏亮建议，禁止未经审批的智能体终端接入单位内网，已部署智能体的终端尽量专岗专用；做好网络隔离，避免与核心业务系统互连，远程访问通过加密通道进行；部署时授予最小权限，关键操作开启人工审批；优先选择来源可信的技能，安装前执行安全审计。

关键行业和部门尤其要防止跟风。目前，尚无一家银行在全行层面部署“龙虾”，有的银行不允许员工在做业务时自建或部署“龙虾”。还有的银行明确应用红线，自查内部风险。

对于个人用户，魏亮建议，应避免在存储重要数据和应用的终端上安装这类智能体。使用过程中，慎重向智能体透露身份证号、银行卡及支付密码、重要账号口令等敏感信息。当不再需要使用时，务必彻底删除本地敏感数据，作废并重置关联的大模型密钥，取消相关的订阅服务或计费套餐，防止残留风险造成后续损失。

避免只为拿补贴“养龙虾”

广东深圳市龙岗区、合肥高新区、江苏无锡高新区，相继推出优惠政策，为“龙虾”等优质项目提供支持，最高补贴达1000万元。这些政策尚在征求意见阶段。

“面对AI浪潮，谁都怕错过下一个风口。这有积极的一面，但隐忧同样存在。”胡延平说。

胡延平认为，一些地方的禀赋，不一定适合发展智能体，盲目跟风可能造成资源错配和“内卷式”竞争。市面上已经出现包装概念的骗补项目，需要细加甄别。“应注意并防范那些只为拿补贴‘养龙虾’、项目做完就收摊的反面案例。”胡延平说。