
2026年3月25日晚,在博鳌举行的新浪财经之夜活动上,百度副总裁阮瑜围绕OpenClaw(龙虾)相关安全议题发表专业观点。她指出,当前数据安全监管体系日趋成熟,法律法规持续完善,行业头部企业正依托坚实的技术能力构建多层次防护机制,切实保障用户数据安全。与此同时,个人用户也需强化风险意识,科学管理权限配置,主动规避潜在安全隐患。
阮瑜强调,国内已形成系统化、可执行的数据安全治理框架,主流科技企业均将安全能力建设深度融入产品全生命周期。以百度推出的RedClaw手机为例,其采用云上虚拟终端架构,实现与本地设备的权限完全隔离;所有操作行为具备可追溯性与可监控性,并严格遵循标准化安全协议,确保用户隐私数据及交互过程始终处于可控、可信范围之内。
她特别提醒,若用户自行在通用计算设备上部署龙虾类智能体,易因环境不可控、配置失当或权限过度开放而引发安全事件。已有案例显示,部分用户因授予过高权限,导致关联资产异常变动。由于个体安全认知与防护能力存在差异,风险暴露面相应扩大。
针对不同使用场景,阮瑜建议:对资产敏感人群,宜采用专用硬件设备运行龙虾;在小范围应用中,务必实施精细化权限管控,仅开放必要功能接口。目前,龙虾最新版本已完成安全性专项升级,显著收窄默认功能权限范围,并将持续结合技术演进,动态优化防护策略与响应机制。
国家安全部此前发布的龙虾安全使用指引提出三项核心要求:
第一,开展常态化安全自查。重点核查控制界面是否暴露于公网、权限设定是否超出实际需要、存储凭证是否存在泄露迹象、所安装扩展组件来源是否可靠。一旦识别高危风险,须立即执行隔离、停用等应急处置措施。
第二,构建纵深防御体系。始终坚持最小权限原则,精准限定智能体可执行的操作边界;对涉及身份、资产、业务等敏感信息实行强加密存储;完整记录所有操作日志,确保行为可审计、过程可还原;优先在隔离环境(如专用虚拟机或沙箱)中部署运行,严格限制其对本地关键资源的访问能力。
第三,坚持理性定位与规范使用。龙虾并非娱乐导向的数字玩具,而是具备任务自主执行、流程持续优化与能力迭代演进特征的数字化工作伙伴。使用者应秉持审慎态度,将其纳入合规、安全、可控的数字化治理体系之中,切实发挥其在提升管理效能、支撑生产运营、服务社会生活等方面的工具价值。
