国家安全部发文警示开源AI工具“龙虾”存在多重安全风险
PANews 3月17日报道,开源AI智能体工具OpenClaw(“龙虾”)在集成通讯软件与大模型、以高权限自主执行任务的同时,存在主机接管、数据泄露、言论篡改及技术漏洞等风险。文章指出,用户常赋予“龙虾”最高系统权限并委托其处理敏感数据,若攻击者利用恶意插件对其进行投毒或远程控制,可能导致设备被非法操控,造成隐私与财产损失,甚至被用于散布虚假信息与实施诈骗。国家安全部建议用户对“龙虾”进行安全检查,遵循最小权限原则,在隔离环境中运行,对敏感信息加密,并将其视为需合规、安全、可控管理的“数字员工”。