工信部發布關於防範OpenClaw（“龍蝦”）開源智能體安全風險的“六要六不要”建議

金色財經報道，針對“龍蝦”典型應用場景下的安全風險，工業和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）組織智能體提供商、漏洞收集平臺運營單位、網絡安全企業等，研究提出“六要六不要”建議。其中提到，金融交易場景主要存在引發錯誤交易甚至賬戶被接管的突出風險。通過企業或個人部署“龍蝦”，調用金融相關應用接口，進行自動化交易與風險控制，提高量化交易、智能投研及資產組合管理效率，實現市場數據抓取、策略分析、交易指令執行等功能。應對策略包括：實施網絡隔離與最小權限，關閉非必要互聯網端口；建立人工複覈和熔斷應急機制，關鍵操作增加二次確認；強化供應鏈審覈，使用官方組件並定期修復漏洞；落實全鏈路審計與安全監測，及時發現並處置安全風險。