近期，一款名為OpenClaw的開源AI智能體工具在網絡上迅速走紅，因其圖標為紅色龍蝦，被網友親切稱為“龍蝦”。這款工具通過整合通信軟件與大語言模型，能夠在用戶設備上自主完成文件管理、郵件收發、數據處理等復雜任務，展現出強大的自動化能力。

然而，工業和信息化部網絡安全威脅和漏洞信息共享平臺于2月5日發布風險預警，指出該工具雖功能強大，但存在顯著安全隱患。平臺提醒用戶需謹慎使用，并提供了具體防范建議。

中國信息通信研究院副院長魏亮分析稱，“龍蝦”智能體目前迭代速度極快，官方最新版本雖已修復部分已知漏洞，但安全風險并未完全消除。其自主決策和調用系統資源的高權限特性，結合模糊的系統信任邊界，以及技能包市場缺乏嚴格審核的現狀，導致內部隱患重重。

魏亮進一步指出，該工具在調用大語言模型時，可能因誤解用戶指令而執行刪除文件等不可逆操作。若用戶使用被植入惡意代碼的第三方技能包，更可能面臨核心數據泄露甚至系統被黑客控制的嚴重后果。即使升級到最新版本，若未采取針對性防范措施，仍難以抵御外部攻擊。

若用戶發現該類智能體的安全漏洞或遭遇攻擊事件，可向工信部網絡安全威脅和漏洞信息共享平臺報送。平臺將依法依規組織研判，并及時采取安全處置措施，以保障用戶權益和網絡環境安全。