国家安全部发布“龙虾”安全防护指引，强化智能体全链路管控

3月17日，国家安全部在其官方公众号正式发布《“龙虾”（OpenClaw）安全养殖手册》，针对当前智能体生态中暴露的多重安全隐患提出系统性防范建议。

核心风险点全面披露，覆盖主机与数据全维度

手册明确指出，使用“龙虾”系统可能引发主机被远程接管、敏感数据遭非法提取、运行内容被恶意篡改以及底层技术存在未修复漏洞等问题，警示用户需高度警惕。

关键防护措施落地，强化边界与权限管理

为降低风险，指南要求对控制界面是否面向公网开放进行排查，严格审查账户权限配置层级，确认存储凭证是否存在泄露隐患，并核实所有插件来源的可信度。必须贯彻最小权限原则，精准限定智能体执行范围。

高危事件响应机制启动，即时隔离成标配

对于识别出的严重安全威胁，手册强制规定须立即实施网络隔离、服务下线等紧急处置流程，防止风险扩散至整个系统环境。