中国官方警示“龙虾热”风险 传国企政府限制部署OpenClaw

代理式人工智能OpenClaw，因“龙虾”图标而得名，在中国爆红而掀起“龙虾热”。 （新华社）

代理式人工智能OpenClaw在中国爆红，掀起“龙虾热”，官方星期二（3月10日）再度发布风险提示。另有消息指，国有企业和政府机关出于安全风险担忧，限制在办公设备部署这款开源智能体。 

OpenClaw因“龙虾”图标得名，能部署在用户的个人电脑、手机和云服务器上，整合调用不同大语言模型和应用软件。只要发布语音指令，就能自主执行文件管理和数据汇总等任务。

不过，彭博社星期三（11日）引述知情人士报道，包括大型银行在内的国企和政府机关已收到通知，出于安全风险担忧，限制在办公电脑设备和环境部署OpenClaw。已经安装相关应用的须立即停用，并安排删除或上报进行安全核查。 

知情人士说，大型国有银行和一些政府部门完全禁止员工在办公电脑，以及使用公司网络的个人手机安装OpenClaw，军队家属也受到相关限制。不过，部分机构仍允许经报备批准后安装OpenClaw。

中国国家互联网应急中心星期二在微信公众号发布安全应用的风险提示，提醒OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的控制权。当局同时建议相关单位和个人用户在部署和应用OpenClaw时，强化网络控制、加强凭证管理、严格管理插件来源、及时进行版本更新，以及安装安全补丁。

新华社同日引述中国信息通信研究院副院长魏亮报道，OpenClaw具有自主决策、调用系统资源等特点，加上信任边界模糊、技能包市场目前还缺乏严格审核，存在不少风险隐患。虽然更新到官方最新版本，确实能修复已知的安全漏洞，但不意味着完全消除风险。

中国工业和信息化部的网络安全威胁和漏洞信息共享平台2月5日已发布安全风险的预警提示，指OpenClaw在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控。

由奥地利工程师施泰因贝格尔（Peter Steinberger）创建的OpenClaw，去年11月上线，在全球科技圈迅速走红。中国多个互联网巨头近期针对OpenClaw推出相关部署服务，带动民间快速普及。

今年中国全国人大、政协年会期间，政府工作报告明确提出“打造智能经济新形态”及首次提出“智能体”概念，使OpenClaw成为政协委员和人大代表的热门话题。

与此同时，不少地方政府计划出资扶持OpenClaw部署，包括广东深圳龙岗、江苏无锡高新区、苏州常熟市和安徽合肥高新区推出相关政策，补贴规模高达1000万元（人民币，185万新元）。 

作为OpenClaw的用户，AI公司星球核心创始人于萌接受《联合早报》采访，看好这款开源智能体的未来发展。尽管目前仅有微信、飞书和钉钉等少数应用接入OpenClaw，但她相信中国科技企业会以它为基础，“去做更多本土化适配，和打通更多国内平台”。

新加坡优势研究咨询公司创始人张帆受访时分析，中国“龙虾热”是由下而上，许多民众愿意尝试OpenClaw看是否实用。

张帆认为，随着大模型性能逐渐趋同，能否提供便捷、可靠和安全的应用，将决定哪些企业脱颖而出。只有做好这三点，“大家才有可能去长久使用，不然的话，大家的容错率其实都不高”。

他强调，用户或许能接受OpenClaw错点一杯饮料，但绝对不能容忍它未经授权进行高额转账，这类事件将严重打击公众信任。