“賽博小龍蝦”爆火　亟需構建防護體系保障安全使用

（記者　陳錦鋒）當下，開源AI智能體OpenClaw（昵稱“賽博小龍蝦”）憑借“讓AI從對話走向執行”的核心能力，迅速成為科技圈現象級熱點，獲英偉達CEO黃仁勛盛贊為“這個時代最重要的軟件發布之一”。新華社同步聚焦其安全屬性，直指“如何安全使用”成為行業亟待破解的關鍵課題。熱潮之下，科技巨頭加速布局，安全隱患卻隨之凸顯，構建系統化防護體系、保障工具安全應用，已成為推動AI智能體技術健康發展的當務之急。

（圖片來源：攝圖網）

“賽博小龍蝦”引爆產業布局

“賽博小龍蝦”的爆火，本質是AI技術從“感知交互”向“自主執行”的重大跨越，其四層解耦架構構建了“感知-決策-執行-反饋”閉環，為大模型賦予了實際操作能力，徹底打破了傳統AI“只說不做”的局限。巨大的技術潛力吸引科技巨頭與地方政府迅速入局，一場圍繞OpenClaw的產業布局競賽悄然展開。

科技企業率先發力，以降低門檻、優化服務為核心搶占先機。騰訊、阿里、百度、小米等頭部企業紛紛推出“一鍵云端部署”服務，簡化操作流程，讓普通用戶也能快速上手“養蝦”。騰訊云更是創新推出線下服務模式，工程師在深圳總部樓下“擺攤”，提供免費安裝調試，引發千人排隊排隊，直觀展現了市場對OpenClaw的追捧熱度。中國電信天翼云則聚焦政企需求，依托天翼AI云電腦打造專屬安全服務，通過云端隔離環境筑牢數據隱私防線，同時推出“息壤智算一體機+OpenClaw”組合方案，為政企構建數據不出門的本地算力數字中樞，兼顧高效執行與數據安全。

截至目前，OpenClaw在GitHub的星標已突破27萬，成為增速最快的開源項目之一，廣泛應用于內容創作、辦公自動化、智能運維等多個領域，產業布局的繁榮景象已然形成。

隱患凸顯：四類安全風險交織

在“賽博小龍蝦”快速普及的同時，其背后潛藏的安全風險正不斷暴露，成為制約技術發展的重要瓶頸。國家互聯網應急中心（CNCERT）發布專項風險提示，明確指出OpenClaw主要存在四大類核心安全隱患，且每一類都可能引發嚴重后果。

一是提示詞注入風險，攻擊者通過構造惡意指令誘導AI執行非預期操作，可實現數據竊取、系統篡改；二是誤操作風險，AI自主執行過程中若出現指令偏差，可能誤刪重要文件、篡改核心數據；三是功能插件投毒風險，第三方插件可能暗藏惡意代碼，用戶安裝后易導致設備淪為“肉雞”，被竊取隱私信息；四是安全漏洞風險，OpenClaw默認安全配置脆弱，且已公開82個高中危漏洞，其中超危漏洞12個，極易被攻擊者利用。

現實中的安全事故已多次印證風險的嚴重性：某AI公司CEO因在社群分享OpenClaw，被誘導泄露IP、姓名及核心營收數據；Meta安全總監使用AI整理郵件時，200余封重要郵件被批量刪除，且終止指令無效。此外，ClawHub技能市場中超三成技能存在安全缺陷，近1500個含惡意載荷，全球超15.6萬例公網暴露實例存在數據泄露風險，安全問題已不容小覷。

三方協同筑牢安全發展防線

面對日益突出的安全風險，行業、監管機構與用戶正協同發力，加快構建“賽博小龍蝦”安全防護體系，推動技術在安全框架內健康發展。

行業層面，頭部企業與安全機構率先補齊防護短板。360集團發布國內首份《OpenClaw安全部署與實踐指南》，針對個人開發者、企業、政企用戶提供系統化方案，明確安全“養蝦”四大核心原則——堅持最小權限原則，杜絕Root權限運行；嚴格控制互聯網暴露面，避免設備直接接入公網；審慎選用第三方插件，優先驗證安全性；建立長效防護機制，實時監測漏洞與攻擊。中國電信天翼云等企業持續優化產品安全設計，通過本地算力部署、云端隔離等技術手段，從源頭降低安全風險。

監管層面，政策引導與標準建設同步推進。相關部門加快完善開源AI智能體相關法規，明確安全標準與責任邊界，加強漏洞監測與預警，嚴厲打擊惡意插件投毒、網絡攻擊等違法行為。同時，多所高校發布校內使用禁令，規范校園數據管理，為行業安全發展提供參考。

用戶層面，安全意識需同步升級。摒棄“盲目跟風”心態，主動學習安全部署知識，嚴格遵循安全規范，不隨意開放系統權限，謹慎安裝第三方插件，從自身行為做起，筑牢安全使用的最后一道防線。

“賽博小龍蝦”的爆火，是AI技術發展的重要里程碑，其背后的開源創新潛力值得充分挖掘。但技術越先進，安全防線越不能松懈。唯有形成“監管引導、企業主導、用戶參與”的三方協同格局，補齊安全短板、完善防護體系，才能讓“賽博小龍蝦”真正發揮技術價值，推動AI智能體產業在安全護航下實現高質量發展。