3月17日消息，近期OpenClaw引发广泛关注，这是一款能够部署在个人电脑上的AI代理程序。由于其采用了龙虾图标设计，被用户亲切地称为“龙虾”。

它的核心功能是将自然语言指令转化为计算机实际操作，真正实现“一句话让AI替你干活”。它能够自主完成文件操作、浏览器自动化、数据抓取、表格制作等各类任务，成为提升效率的得力助手。

国家安全部公众号今天专门发布了《“龙虾”（OpenClaw）安全养植手册》，提醒用户要理性辨别、规范使用，以积极的心态和谨慎的执行拥抱人工智能时代，让“龙虾”成为遵规守纪、产能高效的数字员工。

据手册介绍，养殖“龙虾”存在四大风险隐患：

——主机可能被接管。为实现任务执行能力，用户常赋予其最高系统权限，可能因AI误操作导致数据损失。更严重的是，运行后可能被攻击者悄无声息地获取设备管理权限，从而引发主机被远程操控、资源被非法占用等安全隐患。

——数据可能被窃取。部分用户缺乏数据安全意识，将个人敏感数据交由“龙虾”处理，一旦系统被攻破，可能造成个人隐私泄露，带来财产与安全风险。

——言论可能被篡改。“龙虾”智能体可在社交网络自主发声，一旦被攻击者接管，可能被用于生成和传播虚假信息、实施诈骗等不法活动。

——技术可能存在漏洞。“龙虾”缺乏专业维护与漏洞修复机制，攻击者可能通过恶意插件投毒等方式，诱导智能体突破权限管控，主动窃取本地设备的核心敏感信息，其隐蔽性远超传统木马程序。

最新发布的养虾人必备安全指南建议：

——给自家的“龙虾”做全面体检。检查控制界面是否暴露在公网、权限配置是否过高、存储的凭证是否已泄露、安装的插件来源是否可信等问题。对于严重安全风险，请立即采取隔离、下线等处置措施。

——为自家的“龙虾”做好防护。必须遵循最小权限原则，严格限制智能体的操作范围。对存储的敏感数据必须进行加密，建立完整的操作审计日志，尽量在隔离环境（如专用虚拟机、沙箱）中运行“龙虾”，限制其对核心资源的访问。

——让自家的“龙虾”老实好用。“龙虾”并非供人娱乐的数字宠物，而是能够自主执行任务、承担流程操作、持续学习成长的数字员工。养虾人应理性看待、规范使用，让其在合规、安全、可控的前提下成为提升治理效能、服务生产生活的数字化生产工具。