【香港中通社三月十一日電】中國國家互聯網應急中心（CNCERT）十日晚發佈緊急風險提示，針對近期爆火的開源AI智能體應用OpenClaw（俗稱「龍蝦」）存在的嚴重安全隱患發出警告。

　綜合十一日消息，CNCERT指出，目前已出現四大類高危風險：一是「提示詞注入」可誘使智能體洩露系統密鑰；二是因誤解指令導致誤刪核心數據；三是第三方技能插件市場存在「投毒」行為，安裝後可植入木馬；四是多個高中危漏洞已被公開，攻擊者可借此遠程控制系統。

　對個人用戶而言，照片、聊天記錄、支付賬戶面臨洩露；對金融、能源等關鍵行業，則可能導致業務癱瘓與商業機密外洩。

　值得注意的是，工信部網絡安全威脅和漏洞信息共享平台早在二月五日就曾發佈預警，而此次CNCERT再度發聲，突顯風險持續蔓延。中國信通院專家強調，即便升級到最新版，「龍蝦」仍非絕對安全。若將實例暴露於公網、使用管理員權限或明文存儲密鑰，系統依然脆弱。

　為此，官方建議採取多項防護措施：嚴禁將管理端口暴露公網，部署時採用容器隔離並遵循「最小權限」原則；禁用插件自動更新，僅從可信源安裝簽名驗證擴展；強化憑證管理，啟用完整操作日誌審計；持續關注官方安全公告。

　盡管該軟件已更新至最新版本，但專家強調，其高權限運行機制與薄弱默認配置仍可能使用戶系統完全淪陷。

　OpenClaw憑借自然語言指令自主執行文件管理、郵件收發、數據處理等複雜任務，因其紅色龍蝦圖標被用戶暱稱為「龍蝦」。目前主流雲平台均提供一鍵部署服務，使其在個人及企業用戶中迅速普及。然而，為實現「自主執行」，該應用需授予極高系統權限，包括訪問本地文件、讀取環境變量、調用外部API等。◇