國安部發布《「龍蝦」安全養殖手冊》 警示開源AI智能體風險

中國國家安全部昨（17）日正式發布《「龍蝦」（OpenClaw）安全養殖手冊》，針對近期在全球科技圈掀起熱潮的開源AI智能體（AI Agent）工具「OpenClaw」（網民暱稱為「龍蝦」），提出系統性的安全指引與風險防範建議。

被譽為2026年度「開源奇蹟」的OpenClaw，因具備自主執行複雜任務的能力，被形象地稱為「數位員工」。隨著「養蝦」熱潮蔓延，國安部指出，這類AI智能體在提升生產力的同時，亦潛藏資訊洩露與系統性風險，用戶必須在合規、安全、可控的前提下進行「養殖」。

手冊重點提出五大安全防禦策略：首先應落實「最小權限原則」，嚴防過度授權導致敏感數據外流；其次需強化身分驗證，防止第三方非法操控；第三，應定期進行風險排查與日誌監測；第四，嚴格規範數據輸入輸出，對AI產出的內容進行人工審核；最後，呼籲大眾應理性看待數位工具，確保技術服務於社會安全。

國安部強調，AI智能體安全關乎國家數據安全與個人隱私，發布此手冊旨在引導開發者與使用者建立正確的安全觀。