AI“养龙虾”安全吗？哈工大网络空间安全学院专家为您解答

近期，开源AI智能体Open Claw即大众俗称的“龙虾”火爆出圈，成为国内产业界和广大用户广泛关注的现象级软件，大家更是积极地开展实践，掀起一股“养龙虾”和“尝鲜”的热潮。AI“养龙虾”安全吗？一起聆听哈工大网络空间安全学院专家的见解。

据哈工大计算学部网络空间安全学院副教授叶麟介绍，Open Claw本质上是以通信软件为交互方式，以大模型为决策引擎，以工具调用为执行载体的一种自主托管智能体。为实现“自主执行”的能力，Open Claw需要被授予较高的系统权限，以便自主执行文件管理、邮件收发、数据处理等复杂任务。

“‘龙虾’强大的执行能力，也给用户带来了严峻的安全挑战，目前已经出现了一些严重的安全风险，例如，‘龙虾’可能遭受‘提示注入’攻击，尤其是间接注入，这会导致用户密码等凭证泄露，可能会错误理解用户的操作指令和意图，进而执行自动化的文件删除、邮件外发等高风险操作。”叶麟表示，工具或技能插件鱼龙混杂，恶意插件或存在窃取密钥、安装恶意软件等安全风险。此外，“龙虾”自身还曝出多个高中危漏洞。

专家在此建议，老师和同学们在使用Open Claw时，坚持“最小权限主动防御 持续审计”的原则，及时更新升级，强化网络控制，加强凭证管理，严格管理插件，真正培养出一只安全、可控、负责任的“龙虾”。