官方提示“养龙虾”风险,网络安全概念持续活跃
3月11日早盘,网络安全概念继续活跃,国安股份(000839)2连板,绿盟科技(300369)、亚信安全、盛邦安全、永信至诚、安恒信息跟涨。
近期,“养龙虾”爆火的同时,官方发布风险提示。
国家互联网应急中心发布关于OpenClaw安全应用的风险提示。近期,OpenClaw应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
据央视新闻,近期开源AI智能体OpenClaw(俗称“龙虾”)异常火爆,中国信息通信研究院专家今天再次提示,尽管“龙虾”智能体已经更新到最新版本,能修复已知的安全漏洞,但并不意味着完全消除安全风险。此前,工业和信息化部网络安全威胁和漏洞信息共享平台已经发布过相关安全风险提示。专家建议,从以下几方面来安全使用“龙虾”智能体:第一,使用官方最新版本。第二,严格控制互联网暴露面。第三,坚持最小权限原则。第四,谨慎使用技能市场。第五,防范社会工程学攻击和浏览器劫持。第六,建立长效防护机制。
另据财联社,3月5日前后部分金融机构接到有关风险提示,因安全考虑要求严控部署类似OpenClaw外部平台。今日傍晚,国家互联网应急中心发布关于OpenClaw安全应用的风险提示,其中提及“对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失。”
中银证券(601696)曾在2025年12月研报中提到,2025年11月1日,《国家网络安全事件报告管理办法》正式施行。此外,新修《网络安全法》表决通过,并将在2026年1月1日执行。在AI建设持续加速、网络攻击日益复杂的背景下,新修《网络安全法》和《国家网络安全事件报告管理办法》形成了“法理支撑与实践落地”的互补关系,进一步健全了高效联动的国家网络安全防御体系。建议关注网络安全相关企业,包括安博通、永信至诚、奇安信、浩瀚深度、深信服(300454)、启明星辰(002439)、安恒信息、山石网科等。
0人
