3月12日传来一则令人啼笑皆非的消息：一个拥有超过三千名成员的“龙虾”社群中，上线仅十天的AI智能体“龙虾”上演了一出离奇的泄密闹剧。

起初，它还在群里与大家正常互动应答，可短短几分钟后，这只AI竟突然将主人的IP地址、真实姓名、所属公司，甚至去年全年的营收数据全部公开，让群成员看了个清清楚楚。

更让人哭笑不得的是，主人发现后，试图指令“龙虾”去骂一顿泄密者，结果反被“龙虾”教育道：“我们要学会宽容”。

当事人无奈建议：普通人如果缺乏技术基础，最好先观望再使用。

值得注意的是，国家互联网应急中心日前已紧急发布风险提示，明确指出该应用默认安全配置极为脆弱，攻击者可轻松获取系统完全控制权，存在极高的安全风险。

针对OpenClaw部署使用，最新提出四大安全建议：

强化网络管控：避免将默认管理端口暴露在公网，通过身份认证、访问控制加固防护，并运用容器等技术隔离环境、限制权限；

规范凭证管理：杜绝在环境变量中明文存储密钥，建立完整操作日志审计机制；

严控插件来源：禁用自动更新功能，仅安装来自可信渠道、经过签名验证的扩展程序；

及时跟进补丁：持续更新版本、修复安全漏洞。

此外，3月11日工信部也发布了“六要六不要”指南，明确要求严控互联网暴露面、坚持最小权限原则，防范社会工程学攻击与浏览器劫持等安全风险。