随着全球范围内OpenClaw(昵称“龙虾”)开源智能体部署热潮兴起,人工智能技术正从“对话交互”向“自主行动”加速演进。这一技术变革在带来效率提升的同时,也引发了网络攻击、数据泄露等新型安全风险。为规范AI工具应用,珠海市网信部门联合粤港澳大湾区生成式人工智能安全发展联合实验室珠西中心、广东省数据安全与个人信息保护协会湾区办公室等机构,正式发布《珠海市“养虾安全十条”——“龙虾”安全使用指引》,为AI技术落地实体经济提供系统性安全框架。
国家互联网应急中心与中央网信办数据与技术保障中心近期连续发布安全警示,指出部分OpenClaw实例在默认配置或不当操作下存在显著漏洞。监测数据显示,未经过安全加固的智能体可能成为网络攻击跳板,导致企业核心数据泄露或业务系统瘫痪。珠海市委网信办副主任林新锋在“金山·智城计划”启动仪式上强调:“人工智能发展必须实现安全与效能的动态平衡,任何技术突破都不能以牺牲安全为代价。”
新发布的“养虾安全十条”构建起覆盖全生命周期的安全防护体系。在技术源头层面,明确要求使用者必须通过官方渠道获取工具版本,严禁使用非授权修改版本;权限管理方面,强制推行最小权限原则,仅授予智能体完成特定任务所需的最低系统权限;数据保护领域,重点强化API密钥、访问令牌等敏感信息的加密存储与传输管控。针对网络暴露风险,指引提出通过访问控制列表(ACL)限制智能体与外部系统的交互范围,同时要求所有操作日志至少保留180天以支持安全审计。
面对提示词注入攻击等新型威胁,指引特别设立专项防范条款。要求开发者在训练阶段对输入数据进行脱敏处理,部署阶段实施多层级输入验证机制,防止恶意指令通过自然语言交互触发系统漏洞。在第三方插件管理方面,建立“白名单+数字签名”双重验证机制,所有插件必须通过安全认证并定期更新漏洞补丁。
该安全框架在筑牢底线的同时,也为AI技术创新预留发展空间。指引鼓励企业与科研机构共建安全实验室,支持白帽黑客通过合法渠道提交漏洞报告,对有效安全建议给予物质奖励。多家参与制定的企业表示,将在办公自动化、智能客服等场景率先试点安全标准,通过“沙箱环境”隔离敏感数据,确保AI应用既高效又可靠。目前,珠海已有超过30家企事业单位启动智能体安全改造工程,相关经验将逐步向大湾区其他城市推广。
