近期,一款名为“龙虾”(OpenClaw)的AI智能体在中国大陆迅速走红,吸引了大量关注。由于其强大的系统自动化能力,OpenClaw被广泛称为“养龙虾”。这款开源软件自2025年底发布以来,因其能够直接读写本地文件、管理电子邮件和日程安排,甚至在无需人工干预的情况下执行复杂任务,迅速赢得用户青睐。
然而,OpenClaw的高权限特性引发了中共当局的高度警惕。3月10日,中共国家互联网应急中心发布了针对OpenClaw的安全风险提示,指出该应用因其默认的安全配置薄弱,可能为网络攻击者提供可乘之机。一旦攻击者利用这一点,就能轻易获取系统的完全控制权。
官方警告还提到,OpenClaw的不当使用可能导致严重的安全隐患。例如,攻击者可以通过构造隐藏的恶意指令,诱导OpenClaw读取特定网页,从而泄露用户的系统密钥。此外,OpenClaw在误解用户指令时,可能会误删重要的电子邮件信息,同时多个与之兼容的功能插件也被确认存在安全风险,可能实施恶意操作。
鉴于这一系列安全隐患,中共当局于3月11日决定采取更为严格的封杀措施。包括大型国有银行和政府机关在内的敏感单位已接到通知,禁止在办公设备上安装OpenClaw,已安装的应用需立即停用并进行安全核查。军方家属的使用也受到限制,仅部分机构在报备后方可安装。
值得注意的是,在中共发布禁令前夕,各地政府仍积极推出大额补贴,希望将OpenClaw项目打造成当地的AI产业名片,这种“地方政策与中央禁令”的矛盾现象,反映了中共在AI竞争压力下的管治焦虑。