发布日期：2026-03-16 07:46    点击次数：122

　　深圳南山体育游戏app平台，腾讯大厦楼下，千东谈主列队的装配OpenClaw；多地政府发布政策，维持“养虾”；互联网大厂下场，接踵推出各自的“小龙虾”居品……

　　近日，一场从政府到企业、再到创客们的“养龙虾”热正在上演。

　　然则，这场OpenClaw“龙虾热”也因为安全风险激发了各界的担忧。3月11日，“第一批‘养虾东谈主’开动卸载了”这一热搜话题激发网友热议。

　　3月11日晚间，工业和信息化部网罗安全威迫和纰谬信息分享平台发布对于防御OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。具体包括使用官方最新版块、严格为止互联网显现面、坚握最小权限原则等“六要”，和不要使用第三方镜像版块或历史版块、不要将“龙虾”智能体实例显现到互联网、不要在部署时使用管制员权限账号等“六不要”。

　　记者了解到，针对上述安全风险，产业界多家公司火速行为，推出针对OpenClaw安全纰谬的处理有野心。

　　图片开始：360

　　深圳福田“政务龙虾”开动“上班”

　　3月6日，深圳福田的“政务龙虾”开动“上班”。记者在河套深港科技转换相助区“e站通”轮廓服务中心看到，使命主谈主员只需要“政务龙虾”窗口的对话界面输入“请帮我根据学习的重点处理一下管事东谈主的苦求”，“政务龙虾”便能开动使命。

　　深圳市福田区政务服务和数据管制局使命主谈主员王茜仪先容，以办理全球时势卫生许可变更为例，以往，苦求东谈驾驭理全球时势卫生许可变更的苦求，线上提交良友后，需恭候使命主谈主员在1个使命日内完成东谈主工预审，才能到线下窗口办理。

　　“当今‘政务龙虾’的智能体维持多线程的并发处理才智，不错在使命主谈主员发出预审指示后，就能马上对身份证、全球时势卫生许可证等中枢材料进行审核，并出具审核宗旨，再给使命主谈主员一键证实。之前要一个使命日的时期，当今只须数分钟就能完成了。”王茜仪说。

　　3月7日，深圳龙岗发布《深圳市龙岗区维持OpenClaw&OPC发展的几许措施（征求宗旨稿）》（下称“龙虾十条”）。深圳市龙岗区东谈主工智能（机器东谈主）署党组文书、署长，龙岗区东谈主工智能产业办公室主任赵冰冰在接受上证报记者采访时暗示，“龙虾十条”的最大亮点在于“免费部署”与“免费算力”。

　　“咱们为开发者免费提供类Claw居品尤其是国产自研开源类Claw智能体部署服务，罢免复杂的环境搭建热闹，政府也将对平台赐与相应补贴，实在完毕开发者‘拎包入住’。同期，在算力模子补贴方面，新入驻认定的OPC社区企业拟获赠长达三个月的免费算力。”他说。

　　位于深圳龙岗的深圳市真金不怕火丹科技有限公司创举东谈主黄忠忠先乘上了“龙虾快车”。他说，深圳龙岗“龙虾十条”的出台，让他对于“养龙虾”的过去倍感期待。“咱们公司主营AIGC视频创作，还是开动OpenClaw的部署和调试，我以为它过去大约匡助咱们在拆分视频、查询良友等方面升迁工积恶果。”

　　在深圳东谈主工智能6S店内，“龙虾体验区”已成为预约参不雅者的“必打卡点”。店内使命主谈主员还在忙着调试，参不雅者们就已按纳不住意思心向前“围不雅”。

　　全球首家东谈主工智能6S店内OpenClaw创客体验区林铭溱摄

　　“这里不错体验搭载各个大模子、装在不同应用上的龙虾。同期，3月11日至3月17日，也不错体验免费装机。”该店店长黄桥告诉记者，面前，店内也正同步应用“龙虾”进行选品分析。

　　深圳市东谈主工智能与机器东谈主盘问院具身智能中心主任刘少山以为，深圳能马上反映“龙虾容许”，源于其专有的产业泥土与高效的行政恶果。

　　“算作全球智能硬件与互联网应用的练习场，深圳对大约平直调度为分娩力的器具具有自然的感觉。从福田的政务应用到龙岗的产业政策，深圳机敏地察觉到‘龙虾’算作智能经济新进口的价值。通过政策指点和场景盛开，深圳正在应用其完善的供应链和阛阓化机制，在这一波AI红利中再次演出‘领航者’变装，通过快速布局霸占智能经济的计策制高点。”刘少山说。

　　“2024年，深圳龙岗就还是开动践行‘All in AI计策’。2026年1月份以来，咱们一直在握续关注着OpenClaw的发展，春节时代在政务场景和企业场景还是开动了里口试用。”赵冰冰告诉记者，深圳龙岗勉力于于打造全域、全时、全场景的东谈主工智能和机器东谈主的应用示范区，并但愿打造智能体的创业生态，从这个主见和角度开拔，深圳龙岗马上推出了“龙虾十条”。

　　在深圳市福田区政务和数据局数据资源管制科科长李晓明看来，深圳福田这次率先落地“政务龙虾”，也并非“一日之功”。

　　“几年来，咱们一直在探索东谈主工智能+政务服务花式。2023年咱们就启动了数智职工的研发，2024年咱们推出了数智职工，2025年咱们完毕了DeepSeek的腹地化部署。”李晓明暗示，这次“政务龙虾”告捷推出，源于深圳福田此前坚实的时代探索与落地基础。“咱们一直推崇先行先试的精神，当新时代出现，在安全可控的基础上，咱们都会强项地进行探索。”

　　在政府推动的同期，年青的创业者、具备创造力的企业也加入了“养虾”容许。

　　“面前，‘养龙虾’的需求主要开始于年青的时代青睐者与‘创客’‘极客’群体。深圳龙岗常住东谈主口平均年纪只须31岁，龙岗的机器东谈主街区是OPC（一东谈主公司）的集合地，年青、具备创造力的创客、极客们集合于此，也为收拢智能经济的‘风口’提供了强盛的能源。”赵冰冰说。

　　“咱们的‘政务龙虾’大约落地，也成绩于辖区企业的时代维持。”李晓明先容，面前，深圳福田的“政务龙虾”由福田原土科技企业全自研自主转换完成，且中枢时代架构已于2026年1月11日在GitHub开源。

让“龙虾”安全可控

　　近期，工业和信息化部网罗安全威迫和纰谬信息分享平台监测发现，OpenClaw开源AI智能体部分实例在默许或欠妥成就情况下存在较高安全风险，极易激发网罗挫折、信息泄漏等安全问题。

　　“面前，咱们的‘政务龙虾’、大模子及算力服务器全量部署于政务外网腹地服务器，充分复用了政务云各项安全保护才智。”李晓明先容，除此以外，按照2024年9月印发的《福田区政务赞成智能机器东谈驾驭理暂行办法》，使用部门明确指定在编东谈主员算作“政务龙虾”的监护东谈主，对其安全使用、操作法式、收场审核全程负责，确保实在完毕安全可控。

　　“咱们将安全放在第一位，优先采选国产硬件与国产大模子。使用相干智能体时，咱们也给其确立了最小权限，即罗致平常用户的权限而非管制员的权限，在通俗的同期守住安全防地。”赵冰冰说。

　　黄桥先容，面前，其店内的“龙虾职工”已进行了孤苦化部署。“面前，门店正为用户探索更新颖的硬件诱骗衔接，并在探索新一代”龙虾硬件。

　　刘少山暗示，尽管免费装配和全民普及势头迅猛，但OpenClaw的时代练习度与安全防地之间仍存在危境的畛域。“面前，最令东谈主担忧的是安全纰谬的不成预测性，咱们尚无法透澈为止或先见AI在特定场景下的偏离行为。”

　　“在安全防护机制建筑完善之前，平常时代青睐者的最好策略是积极尝鲜、严慎交底，应当幸免在OpenClaw环境中显现个东谈主的身份证号、银行账户或中枢营业微妙等明锐信息。”刘少山说。

解构“养虾”四大风险

　　OpenClaw通过整合通讯软件与假话语模子，大约在用户电脑上自主实行文献管制、邮件收发等复杂任务，展现出纷乱的自动化才智。但奇安信安全内行汪列军在接受上海证券报记者采访时指出，恰是这种为了实行任务而被授予的“超等权限”，可能成为最大的安全短板。

　　汪列军例如称，Meta一位安全总监在使用OpenClaw计帐邮箱时，AI竟无视“未经批准不得操作”的安全指示，三次用功叫停均未生效，最终导致使命邮件被一王人清空。特斯拉CEO马斯克在转发此事时评述谈：“东谈主们把我方扫数这个词东谈主生的root权限交给OpenClaw”，谈出了权限失控的可怕后果。

　　汪列军进一步追溯指出，刻下AI智能体主要濒临四大核快慰全风险。最初是权限失控与“逃狱”风险。OpenClaw的联想初志是领有操作系统的最高权限以实行复杂任务。一朝成就欠妥或被坏心诱骗，由于它具备“超等权限”和“超等才智”，不错削弱冲突东谈主类设定的安全围栏。

　　其次是来自Skill供应链的风险。他暗示，OpenClaw的Skill（插件）领有的权限包括：文献系统读写、即兴代码实行、网罗走访，一个Skill拿到的权限甚而比大多数公司职工都大。AI助手（智能体）一朝被东谈主收受，这些权限全归挫折者，多样密码、系统指示、加密钱包、API密钥等将透澈显现，被即兴操作。

　　第三是公网显现与资料入侵风险。很多用户在部署时微辞安全剖析，平直将OpenClaw的管制接口显现在公网上，且未修改默许根据或关闭不消要的端口。这使得黑客不错平缓扫描并收受这些“AI助手”，将其算作跳板挫折内网，或平直窃取服务器上的明锐数据。据奇安信网罗空间测绘鹰图平台的数据，面前显现在公网的OpenClaw实例超20万，其中大都实例存在弱口令和未授权走访纰谬，随时可能成为黑客的挫折标靶。

　　终末是数据诡秘泄漏的风险。由于AI需要读取腹地文献、浏览记载甚而代码库来完成任务，若部署在存有个东谈主精巧良友（如身份证照、财务数据、公司微妙）的主力电脑上，一朝发生上述失控或被黑，所迥殊据将平直裸奔。

周鸿祎：养龙虾，需严慎

　　针对上述挑战，业内内行渊博以为，必须在部署初期建筑完善的安全机制。360集团创举东谈主周鸿祎形象地将AI智能体比作刚入职的“实习生”，既需要握续教导，也必须建筑严格的法例不时，并辅导用户：“养龙虾，需严慎。”

　　为此，360集团发布了《OpenClaw安一王人署与推行指南》。该指南针对个东谈主开发者建议，幸免平直在本机高权限运行智能体，而应通过容器化时代构建拆伙环境，并集合最小权限策略、密钥加密注入等措施搭建安全运行基础。对于政企级应用，则提议基于零信任理念的举座安全架构，部署安全网关、建筑细粒度权限管制机制，并及时监控预警高风险行为。

　　图片开始：360

　　3月10日，奇安信还发布了《OpenClaw 安全风险排查指南》，对OpenClaw近期败露的中枢纰谬进行时代分析，给出针对性的加固建议和版块升级指南，为相干部署方提供安全参考。

多家企业火速推出处理有野心

　　除了前述的360和奇安信，还有多家企业火速推出系统化处理有野心。

　　腾讯云于3月11日贯注推出AI Agent安全中心，为企业用户提供AI智能体安全管控平台，具备钞票可视、行为可溯、运行可控、供应链实在四大功能，旨在匡助企业完毕对里面AI智能体“看得见、管得住、审得清”。

　　东方中科子公司北京万里红科技股份有限公司于3月10日发布针对OpenClaw安全纰谬的处理有野心——万里红大模子安全护栏。该居品算作安全中间层，可完毕指示诱骗防护、自主决策不时、资源调用管控和握续运行监控等功能。

　　永信至诚也于近期发布针对OpenClaw的安全处理有野心。其“数字风洞”数字健康管制平台酿成了一套针对AI智能体数字健康的治理有野心，通过钞票发现、安全加固、主动防护、行为阻难与握续运营五大才智，完毕对智能体风险的发现、监测、治理全闭环。

　　除了企业层面的居品转换体育游戏app平台，行业监管与步履化使命也在同步鼓舞。中国信息通讯盘问院已于近日贯注启动实在互联网智能体首批测试评估使命。该测试体系聚焦“功能实在”“权限可靠”“操作透明”“行为可骚扰”等用户中枢原宥，围绕“才智真是”“权限可靠”“行为可控”三大类16个野心70余个细分项开展评估。首批测试评估收场瞻望将在2026年5月相干产业大会上发布。

---