隨著全球范圍內OpenClaw（昵稱“龍蝦”）開源智能體部署熱潮興起，人工智能技術正從“對話交互”向“自主行動”加速演進。這一技術變革在帶來效率提升的同時，也引發(fā)了網(wǎng)絡攻擊、數(shù)據(jù)泄露等新型安全風險。為規(guī)范AI工具應用，珠海市網(wǎng)信部門聯(lián)合粵港澳大灣區(qū)生成式人工智能安全發(fā)展聯(lián)合實驗室珠西中心、廣東省數(shù)據(jù)安全與個人信息保護協(xié)會灣區(qū)辦公室等機構，正式發(fā)布《珠海市“養(yǎng)蝦安全十條”——“龍蝦”安全使用指引》，為AI技術落地實體經(jīng)濟提供系統(tǒng)性安全框架。

國家互聯(lián)網(wǎng)應急中心與中央網(wǎng)信辦數(shù)據(jù)與技術保障中心近期連續(xù)發(fā)布安全警示，指出部分OpenClaw實例在默認配置或不當操作下存在顯著漏洞。監(jiān)測數(shù)據(jù)顯示，未經(jīng)過安全加固的智能體可能成為網(wǎng)絡攻擊跳板，導致企業(yè)核心數(shù)據(jù)泄露或業(yè)務系統(tǒng)癱瘓。珠海市委網(wǎng)信辦副主任林新鋒在“金山·智城計劃”啟動儀式上強調：“人工智能發(fā)展必須實現(xiàn)安全與效能的動態(tài)平衡，任何技術突破都不能以犧牲安全為代價?！?/p>

新發(fā)布的“養(yǎng)蝦安全十條”構建起覆蓋全生命周期的安全防護體系。在技術源頭層面，明確要求使用者必須通過官方渠道獲取工具版本，嚴禁使用非授權修改版本；權限管理方面，強制推行最小權限原則，僅授予智能體完成特定任務所需的最低系統(tǒng)權限；數(shù)據(jù)保護領域，重點強化API密鑰、訪問令牌等敏感信息的加密存儲與傳輸管控。針對網(wǎng)絡暴露風險，指引提出通過訪問控制列表（ACL）限制智能體與外部系統(tǒng)的交互范圍，同時要求所有操作日志至少保留180天以支持安全審計。

面對提示詞注入攻擊等新型威脅，指引特別設立專項防范條款。要求開發(fā)者在訓練階段對輸入數(shù)據(jù)進行脫敏處理，部署階段實施多層級輸入驗證機制，防止惡意指令通過自然語言交互觸發(fā)系統(tǒng)漏洞。在第三方插件管理方面，建立“白名單+數(shù)字簽名”雙重驗證機制，所有插件必須通過安全認證并定期更新漏洞補丁。

該安全框架在筑牢底線的同時，也為AI技術創(chuàng)新預留發(fā)展空間。指引鼓勵企業(yè)與科研機構共建安全實驗室，支持白帽黑客通過合法渠道提交漏洞報告，對有效安全建議給予物質獎勵。多家參與制定的企業(yè)表示，將在辦公自動化、智能客服等場景率先試點安全標準，通過“沙箱環(huán)境”隔離敏感數(shù)據(jù)，確保AI應用既高效又可靠。目前，珠海已有超過30家企事業(yè)單位啟動智能體安全改造工程，相關經(jīng)驗將逐步向大灣區(qū)其他城市推廣。