Guub国保新闻中心

OpenClaw“养龙虾”暗藏泄密风险,如何做好保密工作?

来源: | 作者:广州国保科技有限公司 | 发布时间: 2026-03-16 | 11 次浏览 | 分享到:

你养龙虾了吗?

 

“养龙虾”火爆出圈,此“龙虾”并非海鲜,而是一款名为OpenClaw的开源AI智能体——因为图标形象酷似龙虾而得名。而调教它的过程,被称为“养龙虾”。

 


这只“龙虾”有多能干?只要你一句话,它就能替你写报告、收发邮件、敲代码,全天候待命、随叫随到,堪称全能型打工人。正因如此,引发无数人跟风入坑。


“养龙虾”火爆全网

 

1、开源AI智能体 安全隐患

“龙虾”虽好用,“钳子”也可能伤人。随着它迅速走红,潜藏的安全风险也开始浮出水面。

 

案例1

深圳一名程序员安装OpenClaw仅三天,API密钥被盗刷,凌晨收到高达1.2万元的Token账单。

 

案例2

有网友让它打理工作邮箱,再三叮嘱 “未经许可不要有任何操作”,可 “龙虾” 无视多次 “停下来” 的指令,疯狂删除数百封重要邮件。



这背后,是OpenClaw对系统权限的深度掌控。它需要授权的数据项多达1013项,其中涉及个人工作、邮箱、联系人、音视频等38项数据均为强制采集项。


一旦授权,它便可以持续运行、自主决策,自由调动系统和外部资源——在无人干预的情况下,自主登录微信发送信息、翻阅硬盘文件,甚至独立完成复杂的在线购物与支付。

 


面对这样的局面,工信部、国家互联网应急中心相继发布关于OpenClaw的安全风险提示。

 


2、AI的安全威胁 早已上升到国家安全层面

放眼全球,AI早已渗透到生活的方方面面,其安全问题不仅关系到个人的隐私和财产安全,更关系到国家的安全和稳定。

 

案例一

国家安全部近期披露一起使用ai泄密案例。某单位工作人员违规使用开源AI工具处理内部文件,因电脑系统默认开启公网访问且未设置密码,导致敏感资料被境外IP非法访问、下载。



案例二

马斯克的SpaceX正为美军打造“星盾”军用通信系统,xAI获得美军合同,用大模型分析伊朗雷达信号;OpenAI、微软则为美军定制战场决策模型。而在这场AI军备竞赛中,最核心的角色当属帕兰蒂尔——这家AI军工巨头已成为美军作战体系的“AI大脑”。

 


AI正快速进化,而我们一定要先系好安全这根“绳”,保护信息安全。

 

无论是党政机关、企事业单位还是个人用户,使用 “龙虾” 等AI工具都应保持谨慎。应该优先从官方渠道下载最新稳定版本并定期更新,严格限制访问来源,不要将其暴露到公网上。对删除文件、发送数据、修改配置等关键操作,实行二次确认或人工审批,切实防范安全风险。

 

对涉及国家秘密的机关单位而言,更要提高警惕,严格遵守相关保密规定,切莫使用开源AI工具存储、处理涉密信息。涉密文件、内部敏感资料要及时存入合格合规的保密柜中,做到“人走桌清、人离门关”,筑牢国家秘密的安全防线。



广州国保科技有限公司专注为国保密34年,集研发、生产、销售于一体,服务于国家党政军机关、企事业单位等涉密部门,是中央政府及各省市政府采购中标供应商,是党的十五大到二十大会议会务专用保密设备服务商。同时为华为、苹果、迪士尼、阿里巴巴、腾讯等众多500强企业提供高品质保密服务。旗下涉密安全产品:保密柜、保密锁、手机屏蔽柜档案文件柜、红黑电源、保险保密柜、防磁保密柜、碎纸机等获得客户的高度认可,引领保密行业发展。想要了解更多详情,请登录官方网站:www.guub.cn