3月8日,工信部在发布文件时提到,“龙虾”如果默认或配置不当,很容易造成网络攻击和信息泄露。银行被监管机构通知,“龙虾”这个OpenClaw产品存在安全漏洞,攻击者能在没授权的情况下拿到高级权限,执行远程代码和敏感数据。“龙虾”这个开源AI智能体之所以出圈,主要因为它门槛低、部署灵活、能调用大模型且24小时待命。NVDB把智能体提供商、漏洞收集平台运营单位还有网络安全企业召集起来,一起提出了“六要六不要”的建议。其中特别强调了金融交易场景里容易发生错误交易甚至账户被接管的风险。建议大家实施网络隔离和最小权限,关掉不必要的端口;建立人工复核机制和熔断应急机制,关键操作要加二次确认;强化供应链审核,只用官方组件并定期修复漏洞;落实全链路审计和监测,及时发现处理问题。金融交易场景里要特别注意错误交易和账户被接管的风险。建议实施网络隔离和最小权限,关闭非必要互联网端口;建立人工复核和熔断应急机制,关键操作增加二次确认;强化供应链审核,使用官方组件并定期修复漏洞;落实全链路审计与安全监测,及时发现并处置安全风险。