“龙虾”概念股突然“不香”了？

随着国家互联网应急中心发布风险提示，开源AI智能体OpenClaw（也被称为“龙虾”）的安全问题引发广泛关注。

3月11日早盘，“龙虾”概念港股MINIMAX-WP（00100.HK）暴涨超8%后转跌。午后，“龙虾”概念港股跌幅扩大，MINIMAX-WP一度跌超9%，截至收盘，跌6.48%，智谱和迅策均跌逾5%。A股相关概念同样现跌势，截至收盘，昆仑万维跌4.10%，顺网科技、美格智能也分别下跌2.96%、1.79%。

此前，MiniMax发布的Voice Maker等OpenClaw新技能获得资金热捧，商业化前景被看好，推动股价连续大涨。3月10日，MiniMax强势拉升，报收1220港元/股，涨22.37%，总市值达3826.35亿港元，首次超越百度。

近日，“龙虾”引起广泛关注，不少地区出现“排队装龙虾”的现象，市场上出现上门或远程安装OpenClaw的服务。

但与此同时，全民装“龙虾”热潮下，潜在的安全风险及使用过程中可能产生的高额费用问题也引发高度关注。

3月10日晚，国家互联网应急中心发布关于OpenClaw安全应用的风险提示。提示称，近期，OpenClaw应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

国家互联网应急中心称，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险。此外，OpenClaw已经公开曝出多个中高危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。

国家互联网应急中心建议，相关单位和个人用户在部署和应用OpenClaw时，采取相关安全措施，包括：强化网络控制，对运行环境进行严格隔离，限制OpenClaw权限过高问题；加强凭证管理，避免在环境变量中明文存储密钥；严格管理插件来源；持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

近日，中国信息通信研究院副院长魏亮在接受媒体采访时也公开提醒了安装“龙虾”时需注意的风险。

魏亮表示，作为本地运行的AI代理，“龙虾”具有自主决策、调用系统资源等特点，加之信任边界模糊、技能包市场目前很多还缺乏严格审核，存在不少风险隐患，包括误解用户指令、使用被植入恶意代码的技能包、将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题。

“即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击风险。”魏亮表示，网络安全是动态的，黑客攻击手法也在不断迭代，不能把“打补丁”和“升版本”当成“一劳永逸”的安全保障。

魏亮呼吁，党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。在发现“龙虾”等智能体的安全漏洞，或者针对“龙虾”等智能体的安全威胁和攻击事件时，可以第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送，按照《网络产品安全漏洞管理规定》要求，平台将及时组织处置，切实维护网络安全，保障广大用户的权益。

魏亮表示，任何网络产品的安全使用，除了及时进行升级更新外，还必须坚持“最小权限、主动防御、持续审计”的原则。结合前期发布的风险提示，建议从使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则、谨慎使用技能市场、防范社会工程学攻击和浏览器劫持以及建立长效防护机制等六个方面来安全使用“龙虾”智能体。

采写：南都·湾财社记者 刘常源