近期，俗称“龙虾”的AI智能体OpenClaw在国内市场异常火爆，受到产业界和广大用户的关注，大家积极尝试应用。然而，相关的安全隐患也逐步浮出水面。

2023年3月10日晚，国家互联网应急中心发布安全风险提示，点名该智能体存在插件投毒、隐私泄露、支付信息被窃取等问题，呼吁公众加强防护，党政机关、企事业单位和个人都要慎用。

这款AI之所以受欢迎，主要是因为其具备远超普通软件的系统权限，能够随意浏览本地文件、调用接口、安装扩展，宛如一把开启电脑核心区域的钥匙。不过，热潮之下也需要一些冷静：当个人赋予AI操作权限的同时，本质上也向它交出了数字生活的钥匙。例如，有用户遇到恶意网页藏有隐藏指令，诱导AI读取后泄露系统密钥；也有人因为AI误解指令，将重要邮件或工作数据误删除，难以恢复。此外，市面上的插件五花八门，很多未经严格审核，甚至携带恶意代码，安装后可能窃取信息、植入后门，把电脑变成被操控的工具，再加上不断曝出的安全漏洞，无论是个人照片、文档、支付信息，还是企业核心业务数据、商业机密，都极有可能被窃取或破坏。一旦涉及关键行业，更可能导致系统瘫痪，造成巨大损失。

现实中，不少用户出于图方便、赶潮流的心态，忽视安全措施。随意赋予权限、绕过审计、在公网运行、明文存储密钥等操作，表面上方便实用，实际上为安全埋下隐患。专家反复强调“最小权限原则”、主动防御和持续审计，这些看似专业的原则，其实普通用户也能做到。具体措施包括：只通过官方渠道下载，避免使用旧版本或第三方镜像；远程访问时限制权限和加强身份验证；安装插件要慎重，拒绝来源不明的扩展包；重要操作应多一道人工确认，定期检查日志和补丁。这些简单的细节操作不费力，却能有效防范绝大多数安全风险。

安全与发展，从来都是技术进化的双翼。数据安全不是技术发展的绊脚石，而是确保我们能够持续享受科技红利的压舱石。在全民养龙虾的欢呼声中，请务必记得，先为自己的数据安全上一把牢固的锁。

作者：省社科联“文安平”网评团队、西陵区市场监管局 谭金山

特别声明：本文仅代表作者观点。三峡宜昌网仅提供信息发布平台。