3月11日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)針對(duì)OpenClaw（“龍蝦”）開源智能體的安全風(fēng)險(xiǎn)，提出了“六要六不要”的安全使用建議。這些建議涉及智能辦公、開發(fā)運(yùn)維、個(gè)人助手和金融交易等典型應(yīng)用場(chǎng)景，旨在防范供應(yīng)鏈攻擊、內(nèi)網(wǎng)滲透、敏感信息泄露等安全風(fēng)險(xiǎn)。

在智能辦公場(chǎng)景中，建議獨(dú)立網(wǎng)段部署“龍蝦”，與關(guān)鍵生產(chǎn)環(huán)境隔離運(yùn)行，禁止未審批的智能體終端在內(nèi)網(wǎng)使用。開發(fā)運(yùn)維場(chǎng)景下，應(yīng)避免生產(chǎn)環(huán)境直接部署使用，優(yōu)先在虛擬機(jī)或沙箱中運(yùn)行，并建立高危命令黑名單。個(gè)人助手場(chǎng)景中，要加強(qiáng)權(quán)限管理，僅允許訪問必要目錄，禁止訪問敏感目錄。金融交易場(chǎng)景則需實(shí)施網(wǎng)絡(luò)隔離與最小權(quán)限，關(guān)閉非必要互聯(lián)網(wǎng)端口，并建立人工復(fù)核和熔斷應(yīng)急機(jī)制。

安全使用建議還包括使用官方最新版本、嚴(yán)格控制互聯(lián)網(wǎng)暴露面、堅(jiān)持最小權(quán)限原則、謹(jǐn)慎使用技能市場(chǎng)、防范社會(huì)工程學(xué)攻擊和瀏覽器劫持、建立長(zhǎng)效防護(hù)機(jī)制等。這些措施旨在提高OpenClaw智能體的安全性，保護(hù)企業(yè)和個(gè)人免受網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險(xiǎn)。