安全风险的预警提示”。3月10日晚上，工业和信息化部专家再次提示，尽管“龙虾”智能体已经更新到最新版本，能修复已知安全漏洞，但这并不意味着完全消除安全风险。

　　中国信息通信研究院副院长魏亮：在调用大语言模型的时候可能误解用户指令内容，导致执行删除等有害操作。使用被植入恶意代码的技能包，可能导致数据泄露或系统受控。因为将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题，即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。

　　我们呼吁，党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。任何网络产品的安全使用，除了及时进行升级更新外，还必须坚持“最小权限、主动防御、持续审计”的原则。

　　一定不要将“龙虾”智能体实例暴露到公网，并且限制访问源地址，使用强密码或证书、硬件密钥等认证方式。

　　严禁使用管理员权限的账号，只授予完成任务必需的最小权限，对删除文件、发送数据、修改配置等重要操作进行二次确认或人工审批。

　　党政机关、企事业单位和个人用户可以结合防护工具、主流杀毒软件进行实时防护。

　　要定期关注OpenClaw官方安全公告、工业和信息化部威胁和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。