【香港中通社三月十七日電】中國國安部微信公眾號三月十七日發佈「龍蝦」（Open Claw）安全養殖手冊，就Open Claw的使用風險提出權威指引。

　文章稱，Open Claw（昵稱「龍蝦」）是一款開源AI智能體工具，上線不久便迅速成長為二０二六年度現象級「開源奇跡」。不少用戶從付費安裝「龍蝦」，到付費卸載「龍蝦」，養「龍蝦」正在成為一場智能體的狂歡。但火熱的「龍蝦」在創新改變生活的同時，也存在原生風險。

　文章指出養「龍蝦」的風險隱患，其中包括：

　一、主機可能被接管。為實現「做事」能力，用戶常賦予其最高系統權限，可能引發因AI誤操作造成的數據損失。更嚴重的是，運行後可能被攻擊者神不知鬼不覺獲取設備管理權限，從而引發主機被遠程操控，資源被非法佔用等安全風險。

　二、數據可能被竊取。部份用戶缺乏數據安全意識，個人敏感數據交由「龍蝦」處理，一旦被攻破，可能造成個人隱私洩露，帶來財產與安全風險。

　三、言論可能被篡改。「龍蝦」智能體可在社交網絡自主發聲，一旦被攻擊者接管，可能被用於生成和傳播虛假信息、實施詐騙等不法活動。

　四、技術可能有漏洞。「龍蝦」缺乏專業維護與漏洞修復機制，攻擊者可能通過惡意插件投毒等方式，誘導智能體突破權限管控，主動竊取本地設備的核心敏感信息，其隱蔽性遠超傳統木馬程序。

　據奇安信十六日下午發佈的最新報告，美國和中國是Open Claw（龍蝦）部署最集中的國家。中國主要部署在北京、上海、廣東、香港、浙江等地。

　報告還披露，截至二０二六年三月十三日，全球範圍已發現二萬零四百七十一個Open Claw實例可能存在安全漏洞，覆蓋一萬三千六百四十三個IP地址。接近百分之九暴露在互聯網的Open Claw資產存在漏洞風險，安全風險不容忽視。◇