【中新社深圳三月十二日電】（記者索有為）在中國民眾喜食的小龍蝦還未大量上市之際，一種名為「小龍蝦」的AI智能體已在中國科技前沿城市深圳躥紅，引發一場「養龍蝦」熱潮。

　在深圳騰訊大廈樓下，日前有近千名開發者和AI愛好者排起長龍，只為讓工程師協助免費安裝一款名為OpenClaw的開源智能體。因其圖標酷似紅色龍蝦，這款能像數字員工般工作的AI智能體被人們稱為「小龍蝦」。

　面對這輪由開源技術引爆的AI應用浪潮，地方政府迅速跟進。三月七日，《深圳市龍崗區支持OpenClaw&OPC發展的若干措施（徵求意見稿）》（下稱「龍蝦十條」）發佈，旨在以「零成本啟動」為核心，為OpenClaw及一人公司（OPC）創業提供全方位扶持，涵蓋免費算力、數據開放、硬件補貼、代碼貢獻獎勵乃至人才落戶等。

　據龍崗區人工智能（機器人）署相關負責人介紹，政策發佈僅一日，便收到上千家企業點對點諮詢，多家內地平台公司表達深度合作意願，更有其他一線城市的頭部企業明確表示考慮將華南總部落戶龍崗，眾多懷揣夢想的OPC創業者也密集致電問詢。

　「龍蝦」雖好，桀驁難馴。由於不當安裝和使用，已經出現了一些嚴重的安全風險。繼國家互聯網應急中心十日發佈安全應用的風險提示之後，廣東省政務服務和數據管理局十一日發佈提醒，警惕「養龍蝦」面臨的生產環境入侵、敏感數據洩露、權限失控等風險。

　其實，龍崗區在發佈「龍蝦十條」的同時，就推出自研設計的「龍蝦盒子」（如「璇璣AINAS」）提供多重技術保障，從根源上化解用戶對數據安全、誤操作等問題的擔憂，目前首批一百台公測設備已啟動招募。

　騰訊也將安全置於前沿，通過「隔離房」安全沙箱和雲端「AI Agent安全中心」雙管齊下，為AI大規模普及掃清障礙。

　在政務領域，福田區率先基於政務外網本地化部署了自主研發的「政務龍蝦」智能體，實現安全可控環境下「自動執行、自主學習、長期記憶、持續進化」的完整閉環。

　中國工信部發佈「龍蝦」安全指南「六要六不要」

　【香港中通社三月十二日電】中國工業和信息化部網絡安全威脅和漏洞信息共享平台（NVDB）十一日晚針對近期爆火的開源AI智能體OpenClaw（俗稱「龍蝦」）發佈專項安全預警，首次提出「六要六不要」使用建議，以應對該技術在大規模普及中暴露出的嚴重安全隱患。

　「龍蝦」因能直接操控本地設備、執行跨應用任務而迅速走紅，但其高權限運行模式也帶來巨大風險。工信部明確指出四大高危場景：智能辦公易遭供應鏈攻擊與內網滲透；開發運維面臨系統被劫持、代碼洩露；個人助手可能竊取隱私；金融交易則存在賬戶被接管甚至錯誤操作風險。

　為此，工信部聯合智能體廠商、安全企業等制定「六要六不要」防護準則：一要使用官方最新版本，禁用第三方鏡像；二要嚴控互聯網暴露面，避免默認端口公網開放；三要堅持最小權限原則，重要操作需二次確認；四要謹慎使用技能市場，拒絕要求執行腳本或輸入密碼的插件；五要防範社會工程學攻擊，啟用瀏覽器沙箱與日誌審計；六要建立長效防護機制，持續跟蹤漏洞公告並保留完整日誌。

　此前，國家互聯網應急中心已警告，OpenClaw存在提示詞注入、誤刪數據、插件投毒及高危漏洞等多重風險。有安全團隊發現，超廿萬個「龍蝦」實例裸露於公網，極易被黑客「一秒搬空」隱私。部份惡意技能包偽裝成PDF工具或加密貨幣助手，實則竊取憑證、植入後門。

　專家指出，「龍蝦」代表AI從「對話」邁向「行動」的關鍵轉型，但安全短板若不補上，熱潮恐演變為危機。普通用戶若缺乏技術能力，應優先選擇如百度DuClaw、騰訊WorkBuddy等封裝更安全的托管式服務，避免「養蝦」變「引狼入室」。◇