【香港中通社三月十七日电】中国国安部微信公众号三月十七日发布「龙虾」（Open Claw）安全养殖手册，就Open Claw的使用风险提出权威指引。

　文章称，Open Claw（昵称「龙虾」）是一款开源AI智能体工具，上线不久便迅速成长为二０二六年度现象级「开源奇迹」。不少用户从付费安装「龙虾」，到付费卸载「龙虾」，养「龙虾」正在成为一场智能体的狂欢。但火热的「龙虾」在创新改变生活的同时，也存在原生风险。

　文章指出养「龙虾」的风险隐患，其中包括：

　一、主机可能被接管。为实现「做事」能力，用户常赋予其最高系统权限，可能引发因AI误操作造成的数据损失。更严重的是，运行后可能被攻击者神不知鬼不觉获取设备管理权限，从而引发主机被远程操控，资源被非法占用等安全风险。

　二、数据可能被窃取。部份用户缺乏数据安全意识，个人敏感数据交由「龙虾」处理，一旦被攻破，可能造成个人隐私泄露，带来财产与安全风险。

　三、言论可能被篡改。「龙虾」智能体可在社交网络自主发声，一旦被攻击者接管，可能被用于生成和传播虚假信息、实施诈骗等不法活动。

　四、技术可能有漏洞。「龙虾」缺乏专业维护与漏洞修复机制，攻击者可能通过恶意插件投毒等方式，诱导智能体突破权限管控，主动窃取本地设备的核心敏感信息，其隐蔽性远超传统木马程序。

　据奇安信十六日下午发布的最新报告，美国和中国是Open Claw（龙虾）部署最集中的国家。中国主要部署在北京、上海、广东、香港、浙江等地。

　报告还披露，截至二０二六年三月十三日，全球范围已发现二万零四百七十一个Open Claw实例可能存在安全漏洞，覆盖一万三千六百四十三个IP地址。接近百分之九暴露在互联网的Open Claw资产存在漏洞风险，安全风险不容忽视。◇