问题——随着自动化脚本与智能体工具在研发运维、信息检索、办公协同等场景快速普及,部分开源项目因配置门槛低、扩展能力强,被用户直接引入生产环境。但"快速上线、广泛接入"的背后,对应的系统也随之暴露在扫描探测、漏洞利用、插件投毒、社会工程学攻击等风险之下;一旦智能体被远程控制,可能引发数据泄露、业务中断乃至横向渗透等连锁问题。针对OpenClaw("龙虾")典型应用场景的潜在风险,工业和信息化部网络安全威胁和漏洞信息共享平台联合智能体提供方、漏洞收集平台运营单位、网络安全企业等,研究提出"六要六不要"防范建议。
开源智能体的普及为各类用户带来了效率提升的机遇,但安全意识的缺失往往让该机遇变成风险敞口。工业和信息化部此次发布的"六要六不要"建议,既是对当前安全隐患的及时回应,也为用户提供了一套可落地的操作参考。面对日趋复杂的网络安全形势,将防护措施转化为日常操作习惯和制度性安排,才是在享受技术红利的同时守住安全底线的务实路径。