近日，国内部分政府机构、国有企业及金融机构接到明确通知，要求不得在办公设备上安装使用开源AI智能体OpenClaw（俗称“龙虾”），并对已安装情况展开全面排查。此举旨在防范潜在网络安全威胁，坚决守护敏感数据和核心系统安全。 一、安全警报拉响，政企单位迅速响应 近期，一款名为OpenClaw的开源AI工具因其高度自主的任务执行能力，在互联网上引发广泛关注。然而，在其快速普及的同时，安全隐患也随之凸显。据彭博外媒3月11日报道，国内已有部分重点单位陆续发布内部指令，明确禁止在办公电脑及相关设备上安装、运行该程序，并着手对现有安装情况进行统计与核查，为后续的系统安全评估及清理工作奠定基础。 二、风险何在？高度权限与脆弱配置成致命短板 国家互联网应急中心此前已对该工具存在的安全风险发出警示。分析指出，OpenClaw在默认配置下安全性较低，且运行时通常需获取高级系统权限，包括但不限于访问文件、读取关键信息、调用外部接口等。这使其极易成为恶意攻击的突破口： 1. 核心系统面临穿透风险：攻击者可通过诱导方式，使其泄露系统关键密钥，直接威胁金融机构等核心系统安全。 2. 误操作可能导致不可逆损失：AI在执行复杂指令时可能产生偏差，一旦错误删除或篡改关键业务数据，将造成难以挽回的后果。 3. 恶意插件构成持续威胁：其支持安装的扩展插件如被植入恶意代码，可能导致设备被远程控制，敏感信息遭窃取。 4. 已知安全漏洞亟待修补：该工具已公开的若干中高危漏洞若被不法分子利用，可能导致整个系统沦陷。 三、筑牢防线：在效率与安全间做出明确抉择 对于掌握大量国家秘密、商业秘密和公民个人信息的党政机关、国企及金融机构而言，数据安全是不可逾越的红线。尽管AI工具能提升个别工作环节的效率，但其带来的潜在风险，尤其是开源软件在代码可控性、漏洞管理等方面的不确定性，与上述单位极高的安全要求存在根本冲突。 此次统一规范行动，并非针对技术创新本身，而是体现了在复杂网络安全形势下，对底线思维的坚守。在拥抱新技术的同时，必须建立与之相匹配的安全评估与管理机制，确保技术应用全程可控、风险可知、安全可靠。 结语： 效率诚可贵，安全价更高。在数字化转型浪潮中，任何新技术的引入都必须以稳固的安全基石为前提。此次对特定AI工具的规范管理，是一次必要的风险防控，更是对总体国家安全观的切实贯彻。唯有始终将安全置于首位，才能在数字时代行稳致远，真正守护好国家与人民的利益。