隨著中國掀起「養龍蝦」熱潮，開源代理 OpenClaw(綽號「龍蝦」) 因其強大的自動化執行能力成為 AI 圈的焦點。然而，這股熱潮背後潛藏的資安隱患已引起監管部門的高度關注。3 月 11 日晚間，中國工業和信息化部 (工信部) 網絡安全威脅和漏洞信息共享平台 (NVDB) 正式發布安全提醒，針對該代理提出「六要六不要」建議，旨在防範潛在的系統控制權遭竊取及敏感資訊洩露風險。

OpenClaw 為何爆火？

OpenClaw 是一款開源、本地優先的 AI Agent(代理) 框架。與 ChatGPT 等傳統對話式 AI 不同，其核心特質在於「能聽懂指令、能動手執行」。專家指出，這標誌著 AI 產業從「對話式交互」向「行動式交互」轉型，AI 角色從提供建議升級為能夠融入工作流的「數字員工」。透過支援自然語言操控計算機，它大幅降低了自動化門檻，讓個人與小團隊能以極低成本建構專屬工作流。

四大典型場景風險凸顯

儘管應用潛力巨大，但工信部明確指出 OpenClaw 在四大典型應用場景中存在突出風險：

智能辦公： 主要面臨供應鏈攻擊與企業內網滲透風險。

開發運維： 存在系統設備敏感資訊洩露及被劫持控制的風險。

個人助手： 個人隱私及敏感資訊極易被竊。

金融交易： 可能引發錯誤交易，甚至導致帳戶被他人接管。

安全專家進一步分析，OpenClaw 默認的高權限運行模式與薄弱的安全配置是主因。攻擊者可利用「提示詞注入」誘導 AI 洩露密鑰，或透過「插件投毒」在第三方技能市場 ClawHub 植入木馬，使設備淪為「肉雞」。此外，若 AI 錯誤解析指令，甚至可能直接刪除核心生產數據。

官方發布「六要六不要」安全規範

為了確保用戶安全使用，工信部提出的「六要六不要」建議核心內容如下：

版本管理： 要使用官方最新穩定版並開啟自動更新；不要使用第三方鏡像或歷史版本。

暴露面控制： 要限制互聯網訪問，確有需要應使用 SSH 加密通道；不要將實例直接暴露於公網。

權限限制： 要堅持「最小權限原則」，優先在容器或虛擬機中隔離運行；不要使用管理員權限帳號部署。

技能審核： 要審慎下載 ClawHub 技能包並審查代碼；不要使用要求執行 shell 腳本或輸入密碼的可疑包。

防範劫持： 要使用瀏覽器沙箱與日誌審計；不要點擊不明鏈接或讀取不可信文檔。

長效防護： 要及時關注官方安全公告並配合殺毒軟件；不要禁用詳細日誌審計功能。

相關概念股集體回調

受安全提醒及市場情緒影響，3 月 11 日 OpenClaw 概念股出現集體下跌。A 股方面，博睿數據一度跌逾 12%，昆侖萬維、順網科技等紛紛跟跌；港股「龍蝦三兄弟」之一的迅策也下跌超過 8%。

針對市場熱度，多家上市公司緊急澄清。博睿數據表示目前尚無針對此類技術的監控方案，未形成商業化收入；優刻得則提醒，OpenClaw 等自主 AI 代理框架仍處於早期發展階段，其技術穩定性與數據安全性存在不確定性，短期內對業績貢獻有限。