今日，中国信通院CAICT公众号发布博文，关注开源AI智能体工具OpenClaw（被网友称为“龙虾”）的安全问题。该工具通过整合通信软件与大语言模型，能在用户电脑上执行文件管理、邮件收发等任务，但同时带来安全挑战。工业和信息化部网络安全威胁和漏洞信息共享平台已于2月5日发布风险预警提示，并给出防范建议。

中国信息通信研究院副院长魏亮分析指出，“龙虾”智能体更新迭代快，最新版本虽修复已知漏洞，但安全风险未完全消除。该工具具有高权限特点，系统信任边界模糊，技能包市场缺乏安全审核，存在隐患。调用大语言模型时易误解用户指令，执行有害操作。使用恶意代码的第三方技能包可能导致数据泄露或系统被控。用户即使升级最新版本，若不采取防范措施，也难以抵御网络攻击。

魏亮建议用户及时升级软件，遵循“最小权限、主动防御、持续审计”的安全原则。一旦发现安全漏洞或遭遇攻击，可向工信部网络安全威胁和漏洞信息共享平台报送，平台将组织研判与安全处置。