2026年3月25日晚，在博鳌举行的新浪财经之夜活动上，百度副总裁阮瑜围绕OpenClaw（龙虾）相关安全议题发表专业观点。她指出，当前数据安全监管体系日趋成熟，法律法规持续完善，行业头部企业正依托坚实的技术能力构建多层次防护机制，切实保障用户数据安全。与此同时，个人用户也需强化风险意识，科学管理权限配置，主动规避潜在安全隐患。

阮瑜强调，国内已形成系统化、可执行的数据安全治理框架，主流科技企业均将安全能力建设深度融入产品全生命周期。以百度推出的RedClaw手机为例，其采用云上虚拟终端架构，实现与本地设备的权限完全隔离；所有操作行为具备可追溯性与可监控性，并严格遵循标准化安全协议，确保用户隐私数据及交互过程始终处于可控、可信范围之内。

她特别提醒，若用户自行在通用计算设备上部署龙虾类智能体，易因环境不可控、配置失当或权限过度开放而引发安全事件。已有案例显示，部分用户因授予过高权限，导致关联资产异常变动。由于个体安全认知与防护能力存在差异，风险暴露面相应扩大。

针对不同使用场景，阮瑜建议：对资产敏感人群，宜采用专用硬件设备运行龙虾；在小范围应用中，务必实施精细化权限管控，仅开放必要功能接口。目前，龙虾最新版本已完成安全性专项升级，显著收窄默认功能权限范围，并将持续结合技术演进，动态优化防护策略与响应机制。

国家安全部此前发布的龙虾安全使用指引提出三项核心要求：

第一，开展常态化安全自查。重点核查控制界面是否暴露于公网、权限设定是否超出实际需要、存储凭证是否存在泄露迹象、所安装扩展组件来源是否可靠。一旦识别高危风险，须立即执行隔离、停用等应急处置措施。

第二，构建纵深防御体系。始终坚持最小权限原则，精准限定智能体可执行的操作边界；对涉及身份、资产、业务等敏感信息实行强加密存储；完整记录所有操作日志，确保行为可审计、过程可还原；优先在隔离环境（如专用虚拟机或沙箱）中部署运行，严格限制其对本地关键资源的访问能力。

第三，坚持理性定位与规范使用。龙虾并非娱乐导向的数字玩具，而是具备任务自主执行、流程持续优化与能力迭代演进特征的数字化工作伙伴。使用者应秉持审慎态度，将其纳入合规、安全、可控的数字化治理体系之中，切实发挥其在提升管理效能、支撑生产运营、服务社会生活等方面的工具价值。