据安顺公安消息，近期，ai智能体（886099）OpenClaw（俗称“养龙虾”）引发广泛关注，但其部署和使用过程中潜藏着网络安全（885459）、内容安全和诈骗等多重风险。公安部网安局发布安全指南，提醒用户在拥抱新技术的同时，必须筑牢安全防线。

OpenClaw是什么？

OpenClaw是2025年末由奥地利工程师彼得·斯坦伯格开发的ai智能体（886099），因其红色龙虾图标和英文名中的“Claw”（爪子）特征，被用户昵称为“龙虾”，部署调校过程也被称为“养龙虾”。它标志着人工智能（885728）进入“智能体”时代，不仅能够对话，更具备在操作系统中执行任务的能力。其技术架构的重大更新被称为“脱壳”，象征着技术的迭代升级。

“养虾”可能带来的风险

1. 网络风险

* OpenClaw默认开放高权限，可能被用于接管用户主机，实施金融犯罪或勒索。

* 敏感信息常以明文存储，易遭外部窃取或引发内部商业窃密。

* 技术存在原生漏洞，缺乏完善防御，易被恶意插件或指令劫持。

典型案例：2026年初，攻击者通过ClawHub官方技能市场发起供应链攻击，上传了1120个伪装成实用工具的恶意技能包。

2. 内容风险

* 智能体发声权限可能被劫持，用于生成和传播虚假信息、谣言，误导公众，破坏网络生态。

* 可能沦为实施大规模社交网络诈骗的自动化犯罪工具。

3. 诈骗风险

* 不法分子以“一键安装”“教程售卖”为名进行部署诈骗，植入木马或骗取高额费用。

* 伪造清理工具实施卸载勒索，锁定电脑索要赎金。

* 可能形成围绕“养虾”的黑灰产链条。

典型案例：2026年3月，有用户花费40元购买“远程安装”服务，同意对方远程操作后，个人资料被窃取，支付网关也险些被非法访问。

“养虾”安全指南

1. 秉持理性认知：将其视为需在安全合规前提下使用的工具，杜绝违规滥用。

2. 优选适配硬件：选用满足核心配置、支持本地安全部署的设备。

3. 规范部署流程：通过官方或云端正规途径安装，远离非官方代装服务，谨慎使用办公集成插件。

4. 定期全面体检：常态化排查公网暴露、权限过高、凭证泄露、插件来源等风险。

5. 强化防护措施：恪守最小权限原则，加密敏感数据，留存审计日志，优先在隔离环境中运行。

人工智能（885728）发展势不可挡，技术创新与安全防护需并重。用户应以理性辨别风险，以规范使用守护安全，在法治与安全框架内善用技术。

原文：反诈预警 | “养龙虾”热潮来袭，安全防线须筑牢!（来源：安顺公安）