隨著全球范圍內OpenClaw(昵稱“龍蝦”)開源智能體部署熱潮興起,人工智能技術正從“對話交互”向“自主行動”加速演進。這一技術變革在帶來效率提升的同時,也引發了網絡攻擊、數據泄露等新型安全風險。為規范AI工具應用,珠海市網信部門聯合粵港澳大灣區生成式人工智能安全發展聯合實驗室珠西中心、廣東省數據安全與個人信息保護協會灣區辦公室等機構,正式發布《珠海市“養蝦安全十條”——“龍蝦”安全使用指引》,為AI技術落地實體經濟提供系統性安全框架。
國家互聯網應急中心與中央網信辦數據與技術保障中心近期連續發布安全警示,指出部分OpenClaw實例在默認配置或不當操作下存在顯著漏洞。監測數據顯示,未經過安全加固的智能體可能成為網絡攻擊跳板,導致企業核心數據泄露或業務系統癱瘓。珠海市委網信辦副主任林新鋒在“金山·智城計劃”啟動儀式上強調:“人工智能發展必須實現安全與效能的動態平衡,任何技術突破都不能以犧牲安全為代價。”
新發布的“養蝦安全十條”構建起覆蓋全生命周期的安全防護體系。在技術源頭層面,明確要求使用者必須通過官方渠道獲取工具版本,嚴禁使用非授權修改版本;權限管理方面,強制推行最小權限原則,僅授予智能體完成特定任務所需的最低系統權限;數據保護領域,重點強化API密鑰、訪問令牌等敏感信息的加密存儲與傳輸管控。針對網絡暴露風險,指引提出通過訪問控制列表(ACL)限制智能體與外部系統的交互范圍,同時要求所有操作日志至少保留180天以支持安全審計。
面對提示詞注入攻擊等新型威脅,指引特別設立專項防范條款。要求開發者在訓練階段對輸入數據進行脫敏處理,部署階段實施多層級輸入驗證機制,防止惡意指令通過自然語言交互觸發系統漏洞。在第三方插件管理方面,建立“白名單+數字簽名”雙重驗證機制,所有插件必須通過安全認證并定期更新漏洞補丁。
該安全框架在筑牢底線的同時,也為AI技術創新預留發展空間。指引鼓勵企業與科研機構共建安全實驗室,支持白帽黑客通過合法渠道提交漏洞報告,對有效安全建議給予物質獎勵。多家參與制定的企業表示,將在辦公自動化、智能客服等場景率先試點安全標準,通過“沙箱環境”隔離敏感數據,確保AI應用既高效又可靠。目前,珠海已有超過30家企事業單位啟動智能體安全改造工程,相關經驗將逐步向大灣區其他城市推廣。
