2026年3月8日工信部发布高危风险预警,针对爆火开源AI智能体OpenClaw(AI龙虾),默认配置易引发信息泄露、设备被控、网络攻击,个人与企业用户需立即自查加固,防范数字安全风险。
作为长期关注网络安全与官方公告的资深资讯博主,第一时间为大家带来工信部最新权威预警解读。2026年3月8日,工信部网络安全威胁和漏洞信息共享平台(NVDB)正式发布高危风险提示,直指近期全网爆火的开源AI智能体OpenClaw(俗称AI龙虾)存在极高安全隐患,这是官方对热门AI工具发出的重磅安全警示,事关每一位使用者的数据安全。
官方预警核心:AI龙虾三大致命风险
本次工信部预警明确指出,OpenClaw在默认配置或不当部署情况下,信任边界模糊、权限管控缺失,极易被黑客利用。核心风险集中在三点:一是公网暴露后可被远程一键接管,设备完全失控;二是高权限自主执行,可随意读取、删除、篡改本地文件,造成隐私与机密泄露;三是第三方插件与脚本存在后门隐患,恶意代码可悄无声息入侵系统。不同于普通软件漏洞,该AI工具具备主动执行能力,一旦被利用,危害远高于常规病毒与木马。
风险影响范围:个人与企业均需警惕
AI龙虾因可本地部署、自动执行任务,在开发者、职场人、极客圈快速走红,甚至出现付费代装服务。但工信部监测数据显示,大量用户采用默认配置上线,未做任何安全加固,导致大量设备处于“裸奔”状态。无论是个人电脑中的相册、文档、账号信息,还是企业内部的业务数据、客户资料、API密钥,都面临被窃取、被破坏的现实威胁,已成为当前最需紧急处置的网络安全事件。
权威安全建议:立即自查+规范加固
结合工信部官方指引与安全专家实操经验,给大家整理出必做防护措施:第一,立即关闭不必要的公网访问与端口,禁止对外暴露服务;第二,严格最小权限原则,取消管理员级授权,限制文件读取与系统调用范围;第三,升级至官方最新版本,卸载未审核第三方插件,做好身份认证与访问控制;第四,开启安全审计与日志记录,定期排查异常操作。企业用户需全面盘点部署情况,个人用户非必要不部署,确需使用必须严格遵循安全规范。
数字时代效率与安全必须并行,AI工具带来便利的同时,安全底线绝不能失守。工信部本次高危预警,既是风险提示,也是行业规范信号。提醒所有用户,切勿盲目跟风热门工具,优先保障数据与设备安全,及时落实加固措施,守住个人与企业的数字安全防线。后续我会持续跟踪官方更新与加固方案,第一时间分享给大家。