开源人工智能代理(AI Agent) OpenClaw﹙俗称“龙虾”﹚近期大热，在内地科技圈掀起一股“养龙虾”热潮。不过，官方态度谨慎。

中国工信部网络安全威胁和漏洞信息共享平台发布防范OpenClaw开源智能体安全风险的“六要六不要”建议。

其中，工信部明确四大典型应用场景安全风险，智能办公场景主要存在供应链攻击和企业内网渗透的突出风险，开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险，个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险，金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。对此，工信部建议，使用官方最新版本，严格控制互联网暴露面，坚持最小权限原则，谨慎使用技能市场，防范社会工程学攻击和浏览器劫持，建立长效防护机制。