广东省政数局发布提醒：警惕“养龙虾”4大风险

针对近期的“养龙虾”热潮，3月11日，广东省政务服务和数据管理局发布提醒，警惕“养龙虾”4大风险：一是生产环境入侵风险，开发与生产环境未隔离时，智能体易被诱导或接管，引发系统瘫痪、数据损毁；二是敏感数据泄露风险，其调用本地及云端资源的能力可能导致核心政务数据、个人信息外泄，违反相关法规要求；三是权限失控风险，信任边界模糊且未遵循最小权限原则时，可能执行高危操作或被未授权操控；四是供应链风险，来源不明的镜像或插件易植入恶意代码，危及政务云基础设施安全。

日前，开源AI智能体工具OpenClaw下载与使用情况火爆，掀起“养龙虾”热潮。OpenClaw依据自然语言指令直接操作计算机，通过整合调用通信软件和大语言模型，可以自主执行文件管理、邮件收发、数据处理等复杂任务。

然而，为实现“自主执行任务”能力，必须授予其较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等，这也让“养龙虾”存在不少风险隐患。

3月11日，相关话题#第一批养虾人已经开始卸载了#登上热搜，有网友反馈，“养龙虾”过程中，出现了乱删邮件、隐私泄露等问题。不仅如此，一旦密钥泄露，用户还有可能在不知不觉中背负巨额消费。与前期上门安装服务爆火不同，近日上门卸载又成为新的热门业务。

近期，开源AI智能体“龙虾”持续走热，引发广泛讨论。新华社发

近期，开源AI智能体“龙虾”持续走热，引发广泛讨论。新华社发

据省政数局介绍，为切实保障政务领域数据与系统安全，各级政务领域用户在部署和应用OpenClaw时，须采取以下七项安全措施：一是严格隔离测试与生产环境，禁止智能体介入核心业务；二是敏感数据脱敏后在沙箱内使用，杜绝违规解析与训练；三是限制智能体交互权限，以低权限账户运行，禁用超级管理员权限；四是仅从官方渠道获取插件，遵循最小授权原则；五是拦截高危指令并设置人工二次确认，严控政务数据导出；六是开启全流程日志审计，实现操作可追溯；七是建立应急预案，及时更新系统补丁。

同时，针对OpenClaw智能体安全管控需求，广东省政务智能联合创新工场（下称“创新工场”）已研发上线“智慧虾栏”系统（试验），可初步为政务用户提供网络安全、数据安全、内容安全的全面管控。同时，创新工场正搭建Agent广场和Skill商店，为智能体提供可信的Agent与Skill下载渠道。该系统依托“管控+运维+生态”一体化解决方案，以期精准破解OpenClaw四大核心安全风险，助力各级政务用户安全、合规、高效应用智能体技术，共同筑牢政务领域AI应用安全防线。

南方+记者 肖文舸