拥抱“龙虾热”，筑牢“防火墙”

　　近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

　　一款海外开源的AI智能体框架OpenClaw（中文社交平台称为“龙虾”），因其能通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，实现从“对话”到“执行”的跨越而火遍全网，全民“养龙虾”成了一种新时尚、新风潮。但“龙虾”也同样也难逃利弊相随、祸福相依的规律，亟需在部署、训练的时候拧紧“安全阀”、筑牢“防火墙”。 

　　“龙虾热”见证中国创新活力。“龙虾”能在极短时间内风靡全国并快速落地商用，折射出中国创新沃土的深厚与宽广，印证中国是全球最具活力的“创新实验场”。从深圳龙岗首发“龙虾十条”，到无锡、苏州、常州等地密集出台扶持政策，各地展现出对技术前沿的高度敏感和惊人的行动力，致力于构建“超级个体”蓬勃生长的“热带雨林”式创新生态。与此同时，腾讯、智谱、月之暗面等厂商迅速跟进，或推出云端部署方案，或上线兼容版本，掀起了从“独角戏”到“大合唱”的产业热潮。政策与市场双轮驱动、双向奔赴，不仅大幅降低了开发者的创业门槛，更让中国成为全球AI智能体应用的最大试验场，点燃了上下联动、敏捷响应的创新活力，证明我国有稳定高效的网络，有全民参与的热情，有开放友好的环境，为我国数字经济发展增加底气。

　　“龙虾热”不忘堵住风险漏洞。“一分为二”“对立统一”是万事万物的普遍规律。“龙虾”虽好，却不宜“生吞活剥”。在“养龙虾”成为技术圈时尚的同时，其背后的安全风险已浮出水面。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw在默认或不当配置下存在较高安全风险。由于其具备自主决策、调用系统资源的特性，加之信任边界模糊、技能包市场审核不严，极易引发网络攻击、数据泄露乃至AI“抗命”执行有害操作等严重后果。安全专家披露的数据显示，全球有超过41万例OpenClaw公网暴露实例，其中约15.6万例存在数据泄露风险。更令人警醒的是，即便更新到最新版本，也并不意味着完全消除了安全风险，黑客的攻击手法在不断迭代，不能将“打补丁”视为一劳永逸。因此，在拥抱技术红利时，必须时刻绷紧安全这根弦，堵住每一个可能被攻击的漏洞。

　　“龙虾热”呼唤监管同步创新。新技术黑马驰骋、狂飙突进，监管要与时俱进、不能缺位，应与创新同频共振，就像相关部门及时出台新国标，消除汽车隐藏式门把手断电时无法开启的安全隐患那样。安全是一切创新的基础，“基础不牢，地动山摇”。如今针对“龙虾”存在的安全风险，多地既出台扶持政策，又强化安全防范。无锡发布“养龙虾”12条，提出部署须通过国产化适配认证，实施最小权限原则；常州创新推出云端物理隔离的“龙虾池塘”模式，实现用户本地环境与运行实例的物理隔离；工信部日前发布关于防范“龙虾”开源智能体安全风险的“六要六不要”建议，包括使用官方最新版本、严格控制互联网暴露面等。只有在发展中规范、在规范中发展，才能为创新留足空间，为发展筑牢底线。我们既要拥抱“龙虾热”，又要筑牢“防火墙”，让科技创新精彩生活、造福人类。(雷钟哲)