最近,监管部门给银行、信托公司这些机构下发了有关“龙虾”的风险提示。“龙虾”指的是一个开源AI智能体项目,叫OpenClaw,默认或者配置不当会给金融机构和关键信息基础设施还有个人用户带来很大的安全风险。2026年3月11日,工信部网络安全威胁和漏洞信息共享平台发布了一则关于防范“龙虾”风险的“六要六不要”建议。CNCERT给大家提供了具体指导。国家互联网应急中心还专门提醒金融机构关注这个问题。此外,中国人民银行的2026年科技工作会议也明确要求把防风险放在首要位置。还有些消息提到,“龙虾”因为代码门槛低、部署灵活、调用多种大型语言模型还有自主执行能力强等特点迅速走红。大家需要注意的是,在金融交易场景下使用“龙虾”有很高的风险,比如记忆投毒可能导致错误交易甚至账户被接管等情况。 工信部、工业和信息化部、中国人民银行还有国家互联网应急中心都在关注这件事。现在已经有好几家银行、信托公司收到了专项风险提示。这次消息主要讲的是OpenClaw存在安全漏洞,可能会被利用来获得系统更高级别的权限,还可以执行远程代码和获取系统敏感数据。监管部门希望各个部门关注产品使用情况并及时更新封堵漏洞消除隐患。 对于这个问题,相关机构已经采取了行动。3月11日晚上,工信部网络安全威胁和漏洞信息共享平台发布了关于防范OpenClaw(俗称“龙虾”)的建议。CNCERT也给大家发布了相关提示。国务院也强调了科技工作要坚持党建引领、持续推进全面从严治党等内容。 所以呢,大家要对这个问题高度重视起来。银行和信托公司要按照相关要求做好风险防范工作。同时还要把这个问题当做头等大事来抓,不能忽视任何一个环节和细节。“龙虾”虽然好用但也存在着不小的安全隐患。所以我们还是要慎重使用啊!