近期，开源AI智能体OpenClaw（俗称“龙虾”）异常火爆，中国信息通信研究院专家3月10日再次提示，尽管“龙虾”智能体已经更新到最新版本，能修复已知的安全漏洞，但并不意味着完全消除安全风险。此前，工业和信息化部网络安全威胁和漏洞信息共享平台已经发布过相关安全风险提示。

开源AI智能体工具OpenClaw因图标是一只红色龙虾，被大家称为“龙虾”。它通过整合调用通信软件和大语言模型，在用户电脑上自主执行文件管理、邮件收发、数据处理等复杂任务。

“龙虾”具有自主决策、调用系统资源等特点，加上信任边界模糊、技能包市场缺乏严格审核，存在不少风险隐患。网络安全是动态变化的，黑客攻击手法也在不断迭代，不能把“打补丁”和“升版本”当成“一劳永逸”的安全保障。

专家呼吁，党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。在发现“龙虾”等智能体的安全漏洞，或者针对“龙虾”等智能体的安全威胁和攻击事件时，可以第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送，平台将按照《网络产品安全漏洞管理规定》要求，及时组织处置。

任何网络产品的安全使用，除了及时进行升级更新外，还必须坚持“最小权限、主动防御、持续审计”的原则。专家建议，从以下几方面来安全使用“龙虾”智能体：

用户在使用“龙虾”等AI智能体的过程中，一定要详细了解并落实安全配置规范要求，养成安全使用习惯。