【本報綜合報道】據香港中通社3月11日消息，中國國家互聯網應急中心（CNCERT）10日晚發佈緊急風險提示，針對近期爆火的開源AI智能體應用OpenClaw（俗稱“龍蝦”）存在的嚴重安全隱患發出警告。

綜合11日消息，CNCERT指出，目前已出現四大類高危風險：一是“提示詞注入”可誘使智能體洩露系統密鑰；二是因誤解指令導致誤刪核心數據；三是第三方技能插件市場存在“投毒”行為，安裝後可植入木馬；四是多個高中危漏洞已被公開，攻擊者可借此遠程控制系統。

對個人用戶而言，照片、聊天記錄、支付賬戶面臨洩露；對金融、能源等關鍵行業，則可能導致業務癱瘓與商業機密外洩。

值得注意的是，工信部網絡安全威脅和漏洞信息共享平台早在2月5日就曾發佈預警，而此次CNCERT再度發聲，突顯風險持續蔓延。中國信通院專家強調，即使升級到最新版，“龍蝦”仍非絕對安全。若將實例暴露於公網、使用管理員權限或明文存儲密鑰，系統依然脆弱。

為此，官方建議採取多項防護措施：嚴禁將管理端口暴露公網，部署時採用容器隔離並遵循“最小權限”原則；禁用插件自動更新，僅從可信源安裝簽名驗證擴展；強化憑證管理，啟用完整操作日誌審計；持續關注官方安全公告。

儘管該軟件已更新至最新版本，但專家強調，其高權限運行機制與薄弱默認配置仍可能使用戶系統完全淪陷。

OpenClaw憑借自然語言指令自主執行文件管理、郵件收發、數據處理等複雜任務，因其紅色龍蝦圖標被用戶暱稱為“龍蝦”。目前主流雲平台均提供一鍵部署服務，使其在個人及企業用戶中迅速普及。然而，為實現“自主執行”，該應用需授予極高系統權限，包括訪問本地文件、讀取環境變量、調用外部API等。