隨著全球范圍內(nèi)OpenClaw（昵稱“龍蝦”）開源智能體部署熱潮興起，人工智能技術(shù)正從“對話交互”向“自主行動”加速演進(jìn)。這一技術(shù)變革在帶來效率提升的同時(shí)，也引發(fā)了網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等新型安全風(fēng)險(xiǎn)。為規(guī)范AI工具應(yīng)用，珠海市網(wǎng)信部門聯(lián)合粵港澳大灣區(qū)生成式人工智能安全發(fā)展聯(lián)合實(shí)驗(yàn)室珠西中心、廣東省數(shù)據(jù)安全與個(gè)人信息保護(hù)協(xié)會灣區(qū)辦公室等機(jī)構(gòu)，正式發(fā)布《珠海市“養(yǎng)蝦安全十條”——“龍蝦”安全使用指引》，為AI技術(shù)落地實(shí)體經(jīng)濟(jì)提供系統(tǒng)性安全框架。

國家互聯(lián)網(wǎng)應(yīng)急中心與中央網(wǎng)信辦數(shù)據(jù)與技術(shù)保障中心近期連續(xù)發(fā)布安全警示，指出部分OpenClaw實(shí)例在默認(rèn)配置或不當(dāng)操作下存在顯著漏洞。監(jiān)測數(shù)據(jù)顯示，未經(jīng)過安全加固的智能體可能成為網(wǎng)絡(luò)攻擊跳板，導(dǎo)致企業(yè)核心數(shù)據(jù)泄露或業(yè)務(wù)系統(tǒng)癱瘓。珠海市委網(wǎng)信辦副主任林新鋒在“金山·智城計(jì)劃”啟動儀式上強(qiáng)調(diào)：“人工智能發(fā)展必須實(shí)現(xiàn)安全與效能的動態(tài)平衡，任何技術(shù)突破都不能以犧牲安全為代價(jià)?！?/p>

新發(fā)布的“養(yǎng)蝦安全十條”構(gòu)建起覆蓋全生命周期的安全防護(hù)體系。在技術(shù)源頭層面，明確要求使用者必須通過官方渠道獲取工具版本，嚴(yán)禁使用非授權(quán)修改版本；權(quán)限管理方面，強(qiáng)制推行最小權(quán)限原則，僅授予智能體完成特定任務(wù)所需的最低系統(tǒng)權(quán)限；數(shù)據(jù)保護(hù)領(lǐng)域，重點(diǎn)強(qiáng)化API密鑰、訪問令牌等敏感信息的加密存儲與傳輸管控。針對網(wǎng)絡(luò)暴露風(fēng)險(xiǎn)，指引提出通過訪問控制列表（ACL）限制智能體與外部系統(tǒng)的交互范圍，同時(shí)要求所有操作日志至少保留180天以支持安全審計(jì)。

面對提示詞注入攻擊等新型威脅，指引特別設(shè)立專項(xiàng)防范條款。要求開發(fā)者在訓(xùn)練階段對輸入數(shù)據(jù)進(jìn)行脫敏處理，部署階段實(shí)施多層級輸入驗(yàn)證機(jī)制，防止惡意指令通過自然語言交互觸發(fā)系統(tǒng)漏洞。在第三方插件管理方面，建立“白名單+數(shù)字簽名”雙重驗(yàn)證機(jī)制，所有插件必須通過安全認(rèn)證并定期更新漏洞補(bǔ)丁。

該安全框架在筑牢底線的同時(shí)，也為AI技術(shù)創(chuàng)新預(yù)留發(fā)展空間。指引鼓勵企業(yè)與科研機(jī)構(gòu)共建安全實(shí)驗(yàn)室，支持白帽黑客通過合法渠道提交漏洞報(bào)告，對有效安全建議給予物質(zhì)獎勵。多家參與制定的企業(yè)表示，將在辦公自動化、智能客服等場景率先試點(diǎn)安全標(biāo)準(zhǔn)，通過“沙箱環(huán)境”隔離敏感數(shù)據(jù)，確保AI應(yīng)用既高效又可靠。目前，珠海已有超過30家企事業(yè)單位啟動智能體安全改造工程，相關(guān)經(jīng)驗(yàn)將逐步向大灣區(qū)其他城市推廣。