怎么安全使用龙虾 国家安全部

一款昵称龙虾的开源 ai 智能体工具上线不久便迅速成长为二零二六年度现象级开源奇迹。但火热的龙虾在创新改变生活的同时，也存在原生风险。 国家安全机关发布安全提示，广大用户要理性辨别、规范使用，以积极的心态和慎重的执行。拥抱人工智能时代，让龙虾成为遵规守纪、产能高效的数字员工。 龙虾智能体可以通过聊天程序远程执行用户指令，自主完成任务。 其内置的大量技能插件，用户可直接下载使用，覆盖文件管理邮件、撰写日历、调度网页、浏览定时任务等多场景。此外，龙虾不仅可 以长期记忆用户使用记录，持续理解用户行为偏好，还可根据用户要求，主动感知外部情况，主动触发预警或执行动作，完成夜间下达指令、晨间获取成果的智能服务。 为实现做事能力，用户常赋予其最高系统权限，可能引发因 ai 误操作造成的数据损失。若将个人敏感数据交由龙虾处理，一旦被攻破，还可能造成个人隐私泄露，带来财产与安全风险。 龙虾智能体可在社交网络自主发生，一旦被攻击者接管，可能被用于生成和传播虚假信息、实施诈骗等步伐活动。由于龙虾缺乏专业维护与漏洞修复机， 攻击者可能通过恶意插件、投毒等方式，诱导智能体突破全线管控，主动窃取本地设备的核心敏感信息，其隐蔽性远超传统木马程序。 国家安全机关提示，龙虾并非工人娱乐的数字宠物，而是能够自主执行任务，承担流程操作、持续学习成长的数字员工。 养虾人要检查控制界面是否暴露在公网、全线配置是否过高、存储的凭证是否已泄露、安装的插件来源是否可信等问题。对于严重安全风险，请立即采取隔离、下线等处置措施。 此外，必须遵循最小权限原则，严格限制智能体的操作范围。对存储的敏感数据必须进行加密，限制其对核心资源的访问。

ai 一 旦直接进入办公环境，核心代码、核心资料、核心业务怎么办？方艳云 pc 本质上都是为了实现一个目的，让 ai 成果能进企业的业务流程，但让核心数据的边界不被打破， 看看企业到底要怎么做，才能安全又高效的驾驭这些强大的 ai 工具， 真正的把这把飞刀变成自己手里的神兵利器，重点根本就不应该是工具，而应该是它运行的那个环境。方言云 pc 就是 把你桌子底下那个嗡嗡响的电脑主机，整个儿搬到了一个跟银行金库一样安全的数据中心里。 你坐在自己工位上看到的屏幕操作的键盘、鼠标，其实更像是一个高清的遥控器，所有的数据处理、文件存储全都在云端的那个保险柜里进行， 数据是永远不会下载到你本地电脑上的，这就叫数据不落地。他把整个系统分成了三层，最下面是你用的电脑、手机，这是接入层，中间是专门的传输网络， 最上面才是真正干活的那个数据中心。这三层之间是完全分开物理隔离的，这就好比在他们之间修了三道厚厚的防火墙，从根刃上就把安全给保证了。这四大支柱说起来也简单，第一个也是最核心的一根支柱 就是物理隔离，我们用了一个特别接地气的比喻来解释，它叫做外网养虾，内网办公，这两个网络之间在物理上就是断开的， 想串都串不了，绝对安全。第二根支柱，一个更巧妙的设计，我们叫它双龙虾模型，关键就在中间这个叫船菜口的东西，它其实是一个单向网闸树，就只能单方向的从外网流进内网。第三根支柱，我们叫它全场接入，不管你是在办公室还是在出差的路上，甚至在家里， 你都可以用你手边的任何设备，安全地连上你那个在云端的 ai 工作台。最后一根支柱就是集中管控，通过一个统一的管理平台， 企业可以对所有的 ai 环境进行标准化的部署、监控和管理，完全可管可控，它到底能给企业带来什么实实在在的价值呢？第一个也是最重要的价值， 就是一个字，敢用架构安全笼子，企业可以放一百个心大胆的去用它。第二个价值， ai 生成了那些有价值的报告和数据，可以安全顺畅地流进我们核心的业务系统里，真正把 ai 的 智慧变成了 企业的生产力。第三个价值，这个方案完全打破了时间和空间的限制，不管你是混合办公还是移动办公， 它都能完美适配。最后一点，对于管理者来说至观重要，那就是可管 ai 工具被正式地纳入到企业统一的账号安全和合规管理体系里。总结下来其实就是这么一句话，这套方案的真正价值根本就不是帮你装一个 ai 工具那么简单， 而是帮你构建了一整套能让 ai 安全、高效、可持续性的为企业创造价值的完整体系。

哎，大家好啊，今天咱们来聊个特别有意思的东西，一份官方文件，讲的是一款叫 opencloud 新 ai 智能体的安全手册，不过呀，你可能听过它另一个名字，外号叫龙虾。 嗯， ai 怎么还叫龙虾了？这到底是怎么一回事呢？咱们就这开始，你看，这手册一上来就扔出这么一句话，特别有意思，从付费安装到付费卸载， 哇，这一下子就把人给问住了，对吧？这说明什么？说明我们面对的这个东西啊，它非常非常强大，但一个不小心就可能完全失控，你想想，到底是个什么玩意儿，能让你心甘情愿花钱请进门儿，最后又得哭着花钱把它送走呢？ 好，那这个所谓的龙虾 ai， 它到底是个啥呢？它的学名叫 opencl， 是 二零二六年突然火起来的一个开源 ai 智能体。 那为啥叫养龙虾呢？哎，关键就在这个养字上，因为他跟咱们以前用的软件完全不一样，他会一直学习你的习惯，你的偏好，你用的越久啊，他就越懂你，就好像，哎，就好像是你亲手养大的一个伙伴一样。 那问题来了，他这种革命性的力量究竟是从哪来的呢？这份官方手册啊，就给咱们总结了四个核心特点，可以说就是这四点，让他跟咱们以前见过的所有 ai 一下子就拉开了差距。来，咱们一个一个看。 首先也是最最关键的一点，就是他完成了从给建议到去执行的这么一个大飞跃。你想啊，以前的那些 ai 大 模型，你问他个问题，他顶多给你一套方案，对吧？但这个龙虾 ai 啊，完全不是一回事， 你给他一个目标，他不是跟你说怎么做，他是真的会去干他，不光是你的军事，他还是你的士兵，能直接上手帮你把问题给搞定了。 当然了，它的厉害之处还远不止这些，你看以前的软件功能都是固定的，对吧？但龙虾呢，它有一个超级庞大的插件生态，手册里说，这些插件已经构成了一个完整的工具链， 你想想看，管理文件、收发邮件、安排日程、浏览网页，基本上就没有什么它干不了的，真的是无所不能。 哎，这就完美解释了，为啥咱们一开始就说要养龙虾，因为他根本就不是一个静态的工具，他有长期记忆，他会学习，会进化，慢慢的他会变得越来越符合你的心意，就跟手册里说的那样，越用越懂用户。 最后啊，他就成了专属于你一个人的量身定制的超级助理。最后一点也是非常厉害的一点，就是他的主动性。 什么意思呢？就是你完全不需要时时刻刻盯着他，你完全可以睡前扔给他一个特别复杂的任务，然后安心去睡觉，等第二天早上醒来。哎，他已经全都给你办妥了， 他能主动去感知环境的变化，然后自己采取行动，这跟以前咱们得一步一步下指令的那种被动工具，那简直是天壤之别啊。 好了，咱们刚才说了这么多，他能执行、能扩展、能进化、能主动干活，当所有这些强大的能力都集中在一起之后，一个非常尖锐的问题就摆在我们面前了。手册在这里就直接问了， 当你这个又强大又自主的龙虾万一失控了，会发生什么？好，从这开始啊，画风要转了，咱们的重点就要从他惊人的潜力转向那些嗯，非常非常现实的危险了。 手册的下一部分就专门讲这个，全面剖析了这些藏在背后的危险，他非常详细地列了出来，如果你养的这个 ai 没有做好任何安全防护，那你到底可能会面临多么严重的后果？ 手册里呢，总结了四大核心风险，你的主机被接管，数据被偷走，你说的话被篡改，还有就是技术本身就有漏洞。 这里最要命的是什么呢？就是为了让这个龙虾能帮你干活，你肯定得给他很高的系统权限，对吧？但这事吧，就跟把你自己家的门钥匙直接交到别人手里一样，等于是给所有这些风险都敞开了一扇大门，咱们一个一个来看，到底有多危险。 首当其冲的就是主机被接管，这可以说是最最糟糕的一种情况了。你想想，一旦有攻击者利用了龙虾的漏洞，他就能完完全全的远程控制你的电脑，那意味着什么？你的算力他能偷，你的所有文件他能随便看，他想干嘛就干嘛， 到了那个时候，你的电脑就再也不是你的了。接下来这两个风险啊，是连在一起的，数据被偷，还有你的言论被篡改。你想啊，一旦龙虾被黑了，你让他处理的那些个人隐私数据不就全都泄露出去了吗？ 但还有更吓人的，因为他能替你说话，替你发帖，攻击者就能直接操控你的社交账号，用你的名义去发假新闻，或者去搞诈骗，这后果简直不敢想， 这就引出了最后一个大风险，就是技术本身的漏洞。你想这个龙虾它是开源的，这就意味着谁都能来开发插件，那这维和水平肯定是高高低低的对吧？这就给了攻击者机会，他们可以开发出那种恶意的插件， 这些插件呢，就跟那种超级隐蔽着特洛伊木马一样，它会引诱你的 ai 绕过安全防护去偷你最核心的机密信息，而且这玩意比传统的病毒那可难发现多了。 好说了，这么多威胁敲了这么多警钟，你可能都觉得有点害怕了，但是别担心，手册的目的不是为了吓唬人。接下来他就给咱们所有这些养虾人提供了一份特别清晰，特别管用的直男，教咱们怎么才能安全的用好这个强大的工具。 来，咱们看看这道安全防线到底该怎么建。第一步就是先给你自己的龙虾来一次全面的体检， 手册里列了四个你必须检查的点，第一，他的管理端口有没有直接暴露在公网上？第二，你给他的系统权限是不是太高了？第三，他帮你存的那些账号密码有没有可能泄露？ 最后，你给他装的那些插件来源到底可不可靠？手册的建议非常干脆，一旦发现任何问题，立马隔离或者下线被犹豫 好，体检做完了。第二步就是给自己建一个安全的养殖场，说白了就是做好日常的防护。 这里有几个核心原则你得记住，第一，永远坚持最小权限，就说能不给的权限绝对不给，只给他干活必须的那些。第二，所有他要碰的敏感数据全部加密。 第三，保留完整的操作日制，万一出事了能查。最后，如果条件允许的话，最好把它扔在沙箱或者微虚拟这种隔离环境里运行，这样就算它出了问题，也能把破坏给圈在里面。 所以你看了到最后，这份手册最核心的一个观点，其实是希望我们所有人在心态上能有一个转变。他说的非常明白，龙虾啊，它不是你养的一个可爱的数字朋友，它是一名效率极高的数字员工。 你想想，他是一个能自己干活，自己成长，还特别强大的工具，那对待一个能接触到你所有机密的员工，你是不是就必须用一种非常负责任的方式去管理他呢？ 啊，对了，如果你对这个手册原文感兴趣，想自己去看看，这里是他的出处信息。这份官方手册呢，是国家安全部在二零二六年三月十七号通过他们的官方微信公众号第一次发布的。 好，到这儿呢，咱们对这份龙虾安全手册的深度解读就差不多了。你看，他非常清楚地给我们画出了一幅图，一边是这项技术巨大的潜力，另一边呢，是同样严峻的风险。 现在呢，可以说游戏规则已经摆在桌上了。所以最后他也给我们每一个人留下了一个特别值得思考的问题，你准备好怎么去养你自己的 ai 了吗？

t t c i i 资讯分享养龙虾需警惕安全风险 openclaw 作为二零二六年度现象级开源工具，国家安全部紧急发布 openclaw 龙虾安全使用手册，提示该工具存在主机被接管、数据泄露、 言论被篡改、漏洞投毒等隐患，同时给出体检防护、规范使用三大安全建议，倡导最小权限隔离运行、合规使用。此举标志着 ai 智能体正式进入国家监管视野，安全合规成为行业刚需。记得点赞关注哦！

大家好啊，今天我们来聊一个特别火的 ai 工具，叫 open claw， 不 过呢，他的粉丝们给他起了个更有意思的外号，龙虾。我们就来看看这只龙虾到底有什么名堂， 从付费安装到付费卸载。哇，你听清这句话，是不是信息量特别大？他几乎就概括了好多用户跟这个工具之间那种又爱又恨的复杂心情。那么这背后到底发生了什么呢？我们一起来探讨究竟。 好，咱们先搞清楚这个 openclaw， 也就是龙虾，它到底是个啥？它可不是那种普普通通的聊天机器的哦，它是一个真正意义上的 ai 智能体，也就是说，它不光会说，它还能在你的电脑上，时时在外的做事，去执行各种复杂的任务。 那么问题来了，为什么大家对养龙虾这件事这么上头呢？嗯，说白了，就是因为他在四个关键的地方，把 ai 助手的能力带到了一个全新的高度。 首先最大的一个飞跃就是从给出方案到落地执行。你想想看以前的 ai， 你 问他，他最多给你个计划，给点建议。 但现在呢，你直接给 openclaw 下命令，比如说，喂，帮我规划一下去北京的出差行程，顺便把机票酒店都订了，然后他就真的自己去办了，这个区别可就太大了。第二点呢，就是它的功能不再是写死的 以前的工具啊，能干嘛不能干嘛，出厂就定好了。但 openclaw 呢，它更像一个智能手机，有个应用商店， 你需要什么功能，就去下载对应的插件，想管理文件，有插件想安排日常有插件，甚至连调试代码这种专业活都有插件能搞定，真的是要什么有什么 好。第三个飞跃就解释了为啥大家管它叫养龙虾，因为它不是一个静态的工具，它会成长，会自我净化， 他有长期记忆，你用的越多，他就越了解你的习惯和偏好。就像你真的在养一个宠物一样，时间长了，他就跟你越来越有默契，也越来越好用。 最后一点也是非常厉害的一点，就是他从一个被动等待你指令的工具，变成了一个能主动为你服务的管家，他可以七天二十四小时待命。 你想想这个场景，你晚上睡觉前扔给他一堆任务，然后安心去睡，第二天早上醒来，他已经把结果准备好了，还主动提醒你，是不是感觉超棒？ 听到这里，你是不是已经摩拳擦掌准备也去养一只了？先别急，这么强大的能力背后肯定也藏着不小的风险，咱们在冲进去之前，必须得把这些危险先看清楚了。 对，这就是一把双刃剑，那些让 openclo 变得无所不能的特性，恰恰也是它危险的根源。 咱们可以总结成四大潜在风险，你的电脑可能会被他或者说通过他被别人接管，你的个人数据有被偷的风险，你的身份和言论可能被篡改，最后它本身的技术架构也可能存在漏洞。 咱们先说最吓人的一个，你的电脑会不会被他反过来控制了？这绝对不是危言耸听。你想啊，为了让他帮你做事，你肯定得给他顶高的权限吧？ 一旦这个 ai 本身被坏人利用了，那不就等于你亲手给黑客开了个后门，让他们能远程控制你的设备吗？ 这就引出了一系列连锁反应，你看，数据被偷了，你的银行卡信息、私人照片可能就泄露出去了，这直接关系到你的财产和人身安全。要是你的社交账号被控制了，用你的名义去发假消息去骗人，那你的名声可就全毁了。 更别说那些恶意的插件可能比咱们以前见过的病毒木马藏的更深，偷数据偷的神不知鬼不觉。 好了，风险咱们也知道了，别怕，这不等于说这龙虾就不能养了，关键在于你要学会怎么安全的驯服它。接下来我就给大家分享一套每个养虾人都该知道的安全指南。 第一步，咱们得先给你的龙虾来个全面的体检，这得像医生问诊一样，你得自查几个问题。 一，他的控制界面是否直接暴露在公共网络上了，这很危险。二、你给他的权限是不是太高了？有没有超出他工作所必需的范围？ 三、你让他保管的那些账号密码，有没有已经泄露的风险？最后，也是很重要的一点，你装的那些插件来源到底可不可靠？ 体检做完了，接下来就是给他建一个坚固的安全屋。具体怎么做呢？有几条原则，第一，叫最小权限原则，就是说能不给的权限坚决不给，只给他完成任务所必须的最小权限。 第二，如果他要处理敏感数据，那这些数据必须加密。第三，也是个高招，把它关在笼子里，也就是在沙箱或者微虚拟环境里运行 open call。 最后，记得给他的一举一动都记好日治，万一出问题了，方便咱们追查好，讲了这么多技术层面的东西，其实最后所有这些都指向一个最关键的地方，就是咱们的心态。用 openclaw， 你 得有个正确的心态， 这一点真的非常非常重要。他不是你的数字朋友，你别光觉得他好玩，他更像是一个你雇来的数字员工。你想想，你会随便便把家里钥匙、银行卡、密码都给你刚雇来的员工吗？肯定不会吧！ 归根结底，它就是一个生产力工具，它的目标是在安全、合规而且完全由你掌控的前提下，帮你提高工作效率。所以只要我们用一种谨慎、尊重的态度去使用它，它绝对能成为一个帮你提升效率的超级资产。 那么最后这个问题就留给大家了，当你的电脑里也住了这么一只强大的龙虾，你打算把它当成一个新朋友，还是一个需要认真管理的新员工呢？你的选择会决定它最终是你的助力还是隐患。

最近超火的 ai 龙虾欧鹏克朗，有人呢养的顺手，有人养到翻车，甚至呀，花钱卸载。这现象级的开源智能体确实好用，能自主干活，装插件，记习惯，还能主动服务，妥妥的全能数字员工。 可隐藏的风险一点都不少啊，养不好真容易出问题。咱们先说说这龙虾的厉害之处，不只是给建议能远程执行指令，文件、邮件、日程全能管，还能越用越懂你。甚至呢，主动预警干活，省心是真的省心，但坑也是在这， 随便给最高的权限主机呢，可能被远程接管，把敏感数据教他处理，隐私容易被窃取，万一呀，被黑客盯上，还可能被篡改言论，传播假的信息。加上呢，本身又有一些技术的漏洞， 恶意插件一头毒啊，风险呢，比传统木马还隐蔽。别慌，国家安全部的养虾安全指南来了，三步教你安全拿捏！先给龙虾呢做个体检，查权限，查插件的来源，有风险立马隔离， 做好防护，少给权限加密数据见审计日志，最好呢，在隔离环境运行。最后记牢，他不是宠物，而是工具，理性规范的使用，才能让他乖乖的当高效又合规的数字员工。 ai 时代，用智能工具没毛病，把安全做到位，才能真的用的放心。

一只龙虾竟能帮人来干活？中国大厂排队抢着养，而美国巨头却连夜封杀，这是怎么回事？最近呢，科技圈最火的不是新芯片，不是大模型，而是一只龙虾。他能直接接管电脑，自动干活，点咖啡、订外卖。网友把不说他的行为叫做养龙 虾。别误会，这个龙虾不是宠物，而是二零二六年最火的开源 ai 智能体 openplo， 一个不只会说话的聊天机器人，更是能动手的数字 工人。全国政协委员、中国宏观经济学会副会长刘尚熙说，这比雇一个高学历的秘书还强。清华大学新闻与传播学院人工智能学院双重教授沈阳更直接养了龙虾，自己的科研效率 直接提升二十倍。但是他也不是免费的，运行要消耗 token， 有人一天要烧掉四五百块，普通用 户养不起，不少人选择卸载。而且比烧钱更吓人的是安全奉献。国家网络安全通报中心发布预警， oppo pro 权限高、漏洞多，一旦被黑客利用，可能被控制服务器 泄露敏感数据身文件、盗账号，甚至被用来造谣诈骗。很多人一边装一边怕，一边排队卸载。面对这波热潮，美国企业的反应很冷淡。 美国连线杂志近日报道称，包括 mate 在内的多家美国科技公司出于安全顾虑，限制欧本克劳的使用。然而，教授表示，表面上美国企业是出于安全考虑，实则背后是多重深层原因的叠加， 最核心的还在于商业滥用、资源掠夺。像谷歌的 germany at your topic、 the crow 的这些 ai 模型，原本按月收费，但 opencloud 提供了代理功能，相当于给用户的账号装上了分身术， 同时替几十个甚至上百个智能体去调用模型。通过 opencloud 这一通操作，实际烧掉的算力可能相当于几千美元的企业级套餐。相对于美国的打压，中国互联网大厂态度却非常统一， 拥抱开源，集体抬轿。百度是国内最早积极布局 oppo cloud 科技公司之一，率先推出了极简版的 oppo cloud 部署流程，并将百度 ai 搜索、百科电商以及千帆深度研究 agent 等以 school 形式上架，开放社区 cloudhop。 马化腾在朋友圈转发了腾讯推出全系龙虾产品举证的 公众号文章，三六零则主打安全龙虾，一边装一边帮用户清理风险版本。三六零集团创始人周宏一表示，中国企业放弃门户支舰，一起把生态扩大，降低普通人用 ai 的门槛，这是中国式科技股会。那对 对于我们普通人来说，面对养龙虾带来的风险，到底该如何正确对待呢？别慌，央视给出的三条养虾人生存法则， 一定要记牢，先体检你的龙虾控制面板是不是开着公网插件从哪下载的？有没有来源不明的免费神器，赶紧关掉卸载隔离 再防护。别给他管理员权限，用虚拟级跑他敏感数据加密存所有操作流日志，让他只能碰非核心文件。最后定位， 他不是你的电子宠物，是你的数字员工。你要管他不是宠他，他干活你监督，他出错你问责。 养龙虾的这波热潮终会过去，但是背后显现的未来趋势却值得我们深深思考。沈阳教授就养龙虾巢对中国 ai 智能体未来发展的作用做出了深刻判断，称他是中国 在 ai 应用丛的一次史诗级加速测试场，让中国在 ai 智能体领域从会聊到会干的落地赛道上暂时领跑。周弘毅更是从中看到了巨大商机，他认为驯虾师会成为新职业， 就像当年帮人装电脑一样，帮人配置、训练 ai 智能体，而且未来不是卖软件了，而是卖数字员工。他还认为，所有软件、硬件都要被智能体改造一遍，机器人、汽车、家电都要装上龙虾大脑，这是下一个万亿级创业方向。 一只小小的龙虾，短短时间内就火遍全网，它不只是一款工具，更是 ai 从会说话到会干活的里程碑。但真正的科技自由不是让 ai 替你做一切，而是你永远握着那把锁。 未来人人都可能拥有自己的数字员工，但我们要记住， ai 是助手，不是主人，是工具，不是宠物。发展与安全并重，创新与规范同行，这才是属于我们的智能时代。

看了央视的龙虾安全警告啊，是不是吓得想把 ai 卸载了？别急，作为一个资深的养虾户啊，教你三招保命指南，让你的龙虾既听话又安全。第一招，不要用工作机，用一个闲置的电脑，让龙虾自己折腾去，折腾坏了也不心疼。第二招，砍权限， 他要做 ppt， 你 就只给他访问 ppt 文件夹的权限，相册啊，通讯录，短信通通锁死，密码自己输，别让他记住。第三招，盯住他，打开操作日记，他几点几分，干了啥，修改了哪个文件，全记下来， 记住这三招啊，科学养虾，觉得有用的转发给你的冤种朋友，别让他一个人啊，把雷踩完了！

眼下的一款昵称龙虾的开源 ai 智能体工具上线不久便迅速成长为二零二六年度现象及开源奇迹。但火热的龙虾在创新改变生活的同时，也存在原生风险。 国家安全机关发布安全提示，广大用户要理性辨别、规范使用，以积极的心态和慎重的执行。拥抱人工智能时代，让龙虾成为遵规守纪、产能高效的数字员工。 龙虾智能体可以通过聊天程序远程执行用户指令，自主完成任务。其内置的大量技能插件，用户可直接下载使用，覆盖文件、管理邮件、撰写日历、调度网页、浏览定时任务等多场景。此外，龙 龙虾不仅可以长期记忆用户使用记录，持续理解用户行为偏好，还可根据用户要求，主动感知外部情况，主动触发预警或执行动作，完成夜间下达指令、晨间获取成果的智能服务。 为实现做事能力，用户常赋予其最高系统权限，可能引发因 ai 误操作造成的数据损失。若将个人敏感数据交由龙虾处理，一旦被攻破，还可能造成个人隐私泄露，带来财产与安全风险。 龙虾智能体可在社交网络自主发生，一旦被攻击者接管，可能被用于生成和传播虚假信息、实施诈骗等步伐活动。由于龙虾缺乏专业维护与漏洞 修复机制，攻击者可能通过恶意插件投毒等方式，诱导智能体突破全线管控，主动窃取本地设备的核心敏感信息，其隐蔽性远超传统木马程序。 国家安全机关提示，龙虾并非工人娱乐的数字宠物，而是能够自主执行任务，承担流程操作、持续学习成长的数字员工。 养虾人要检查控制界面是否暴露在公网全线配置是否过高、存储的凭证是否已泄露、安装的插件来源是否可信等问题。对于严重安全风险，请立即采取隔离、下线等处置措施。 此外，必须遵循最小权限原则，严格限制智能体的操作范围。对存储的敏感数据必须进行加密，限制其对核心资源的访问。

三月十七日，据国家安全部微信公号发布龙虾安全养殖手册，火热的龙虾 open club 在 创新改变生活的同时，也存在原生风险。 国家安全部特别提示广大用户要理性辨别、规范使用，以积极的心态和慎重的执行，拥抱人工智能时代，让龙虾成为遵规守纪、产能高效的数字员工。

三月十七日，国家安全部发布龙虾安全养殖手册，这款开源 ai 智能体工具迅速成为年度奇迹，但也暗藏风险。近日，国家安全部发布了一款名为 open club 的 开源 ai 智能体工具的安全养殖手册。该工具自上线以来， 因其强大的自主操作能力而受到广泛欢迎，甚至引发了用户付费安装后再付费卸载的现象。然而，随着其应用范围的扩大，龙虾也逐渐暴露出一系列安全隐患，包括主机可能被窃取以及技术可能存在漏洞等问题。 因此，国家安全部特别强调，用户需理性辨别，谨慎使用，确保龙虾能够成为高效合规的数字员工。为了更好地保护自己和设备的安全， 用户应当定期为龙虾进行全面体检，检查控制界面是否暴露、在公网权限配置是否过高、存储的凭证是否已泄露、安装的插件来源是否可信等问题。同时，国家安全部还建议用户采取相应措施，增强龙虾的防护能力，避免遭受潜在威胁。

一款昵称龙虾的开源 ai 智能体工具上线不久便迅速成长为二零二六年度现象级开源奇迹。但火热的龙虾在创新改变生活的同时，也存在原生风险。 国家安全机关发布安全提示，广大用户要理性辨别、规范使用，以积极的心态和慎重的执行员工，让龙虾成为遵规守纪、能高效的数次员工。 龙虾智能体可以通过聊天程序远程执行用户指令，自主完成任务。其内置的大量技能插件，用户可直接下载使用，覆盖文件管理邮件、拣写日历、调度网页、浏览定时任务等多场景。 此外，龙虾不仅可以长期记忆用户使用记录、持续理解用户行为偏好，还可根据用户要求，主动感知外部情况，主动触发预警或执行动作，完成夜间下达指令、晨间获取成果的智能服务。 为实现做事能力，用户常赋予其最高系统权限，可能引发因 ai 误操作造成的数据损失。若将个人敏感数据交由龙虾处理，一旦被攻破，还可能造成个人隐私泄露，带来财产与安全风险。 龙虾智能体可在社交网络自主发生，一旦被攻击者接管，可能被用于生成和传播虚假信息、实施诈骗等不法活动。 由于龙虾缺乏专业维护与漏洞修复机制，攻击者可能通过恶意插件投毒等方式，诱导智能体突破权限管控，主动窃取本地设备的核心敏感信息，其隐蔽性远超传统木马程序。 国家安全机关提示，龙虾并非工人娱乐的数字宠物，而是能够自主执行任务、承担流程操作、持续学习成长的数字员工。 养虾人要检查控制界面是否暴露在公网、全线配置是否过高、存储的凭证是否已泄露、安装的插件来源是否可信等问题。对于严重安全风险，请立即采取隔离、下线等处置措施。 此外，必须遵循最小权限原则，严格限制智能体的操作范围，对存储的敏感数据必须进行加密，限制其对核心资源的访问。