MoneyDJ新聞 2026-03-12 09:12:45 新聞中心 發佈
綜合港媒及陸媒報導,俗稱「龍蝦」的開源人工智慧代理(AI Agent)OpenClaw近期在中國大熱。中國工信部網路安全威脅和漏洞信息共享平台發布防範OpenClaw開源智慧體安全風險的「六要六不要」建議。
OpenClaw在中國推廣得如火如荼之際,中國官方開始擔憂其安全風險問題。據彭博社引述知情人士表示,中國國有企業和政府機關等已被要求在辦公網路環境下限制使用此一工具,包括大型銀行在內的國企和政府機關已收到通知,出於安全風險擔憂,限制在辦公電腦設備和環境部署OpenClaw;部分知情人士指出,已安裝相關應用的需要立即停用,並安排刪除或提報進行安全核查。路透社亦引述知情人士指出,出於安全考量,中國政府機構和國有企業近日警告員工不要在辦公設備上安裝OpenClaw。
此外,中國券商密集針對OpenClaw發布內部合規提醒或相關通知,至少已有15家券商明確要求,嚴禁未經許可在辦公/業務網路及訊息系統安裝、部署、使用OpenClaw;確需使用須通過審批,並報備相關訊息。
中國工信部今(2026)年2月初曾提示風險指出,OpenClaw開源AI智慧體部分實例在默認或不當配置情況下存在較高安全風險,極易引發網路攻擊等問題。中國工信部專家週二(10日)於中國官媒採訪中呼籲黨政機關、企事業單位和個人用戶要審慎使用「龍蝦」等智慧體;當日晚間,中國國家互聯網應急中心發布風險提示指出,OpenClaw默認的安全配置極為脆弱,攻擊者一旦發現突破口,便能輕易獲取系統的完全控制權。
中國工信部提出「六要六不要」建議包括,使用官方最新版本、嚴格控制互聯網暴露面、堅持最小權限原則、謹慎使用技能市場、防範社會工程學攻擊和瀏覽器劫持及建立長效防護機制;建議用戶要從官方渠道下載最新穩定版本,並開啟自動更新提醒;要定期自查是否存在互聯網暴露情況,一旦發現立即下線整改。不要將「龍蝦」智慧體實例暴露到互聯網,確需互聯網訪問的可使用SSH等加密通道;要根據業務需要授予完成任務必需的最小權限,對刪除文件、發送數據及修改系統配置等重要操作進行二次確認或人工審批。
同時,要審慎下載ClawHub「技能包」,並在安裝前審查技能包代碼,若遇到可疑行為立即斷開網關並重置密碼;不要瀏覽來歷不明的網站、點擊陌生的網頁連接及讀取不可信文檔;要定期檢查並修補漏洞,黨政機關、企事業單位和個人用戶可結合網絡安全防護工具、主流防毒軟體進行實時防護,及時處置可能存在的安全風險,不要禁用詳細日誌審計功能等。
