近日，多个与“养龙虾”相关的讨论在网络上引起关注。这里的“龙虾”实际上是指一个名为OpenClaw的开源AI智能体软件，因其图标是一只龙虾而得名。OpenClaw通过整合多渠道通信能力和大语言模型，构建了一个具备持久记忆和主动执行能力的定制化AI助手。

　　工业和信息化部网络安全威胁和漏洞信息共享平台近期监测发现，部分OpenClaw实例在默认或不当配置下存在较高的安全风险。由于该软件部署时信任边界模糊，并且具有持续运行、自主决策以及调用系统和外部资源的能力，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管而导致越权操作，进而引发信息泄露和系统受控等安全问题。

　　为降低潜在风险，专家建议相关单位和个人在使用OpenClaw时关闭不必要的公网访问，强化身份认证、访问控制、数据加密及安全审计等措施，并定期查看官方发布的安全公告与加固指南。AI“龙虾”暗藏安全隐患 警惕网络攻击风险