近期，以 OpenClaw（俗称 “龙虾”）为代表的 AI 智能体迅速走红，成为技术圈、产业界乃至全国两会热议的焦点。从技术爱好者的尝鲜应用，到多地政策布局、政务场景落地，AI 智能体正成为新质生产力的重要载体。与此同时，其高权限、自主执行的特性也带来系统性安全风险。唯有筑牢安全屏障、严守保密底线，才能让智能技术在合规可控的轨道上健康发展。

一、“龙虾” 爆火背后：AI 从 “对话” 迈向 “执行”

俗称 “龙虾” 的 OpenClaw 是一款开源 AI 智能体，依托大语言模型与多渠道通信能力，构建具备持久记忆、主动执行、本地私有化部署能力的定制化智能助手，可自主完成信息检索、数据分析、文件处理、流程执行等全链路任务。

这股热潮并非偶然：

技术代际升级：AI 智能体突破传统大模型 “只思考、不行动” 的局限，形成 “感知 — 决策 — 执行” 闭环，标志人工智能从被动应答工具转向主动协同伙伴。

政策顶层指引：“智能体” 首次被写入《国务院关于深入实施“人工智能+”行动的意见》，明确提出促进新一代智能终端与智能体加快推广，为产业发展指明方向。

产业全面响应：企业加速落地部署、地方出台扶持政策、政务服务试点应用，智能体技术快速从实验室走向规模化应用。

二、能力越界伴随风险越界：智能体的安全隐忧

AI 智能体在提升效率的同时，因需调用系统接口、获取高操作权限，安全边界被显著拓宽，风险从内容层面延伸至系统控制、数据泄露、主机劫持等实体威胁。

工信部网络安全威胁和漏洞信息共享平台（NVDB）已发布专项预警，明确核心风险：

大量实例暴露公网，易被非法控制成为攻击跳板；

第三方技能市场存在恶意代码，可窃取信息、植入后门、盗取令牌；

配置不当、权限过大会引发远程代码执行、越权操作、敏感数据外泄。

此类风险一旦发生，将直接威胁设备安全、数据安全乃至业务连续性，对机关单位与重点行业尤为致命。

三、安全可控是前提：分类防控操作指南

面对智能体技术浪潮，必须坚持创新与安全并重、便利与合规同步，按照单位与个人两类主体，落实全流程安全管控。

（一）机关及企事业单位：严守五条安全准则

坚守保密底线严格执行 “涉密不上网、上网不涉密”，严禁在存储重要工作数据、敏感信息的终端直接部署高权限 AI 智能体。

恪守最小权限按需分配最小可用权限，严格限制接口调用与网络访问范围；文件删除、数据外发、系统配置修改等操作必须二次确认或人工审批。

开展全面自查定期排查公网暴露面、权限配置、凭证管理状态，关闭非必要公网访问，强化边界隔离。

规范来源与版本仅使用官方最新版本，开启自动更新；功能扩展必须来自可信渠道，杜绝不明来源插件与脚本。

健全安全机制完善身份认证、访问控制、数据加密、安全审计体系，建立漏洞监测、应急处置与实时防护机制。

（二）个人用户：筑牢三道安全防线

管好敏感信息严控隐私数据供给，清理文件中的身份证号、联系方式、账号密码等敏感内容，防止无意泄露。

慎装第三方技能谨慎使用技能市场扩展，严格审查代码来源，拒绝要求下载压缩包、执行脚本、输入密码的不明技能。

警惕网络陷阱不点击可疑链接、不访问不明网站，启用浏览器沙箱、脚本过滤与日志审计，降低被攻击风险。

四、结语

AI 智能体的快速普及，是数字经济迈向智能经济的重要标志，更是新质生产力蓬勃发展的生动体现。技术创新永无止境，安全底线不容突破。面对以 “龙虾” 为代表的智能体新应用，各方应强化风险意识、落实防控责任、规范使用行为，在严守保密安全与数据安全的前提下，充分释放智能技术赋能价值，推动人工智能产业安全、健康、可持续发展。