工信部發布關於防范OpenClaw（「龍蝦」）開源智能體安全風險的「六要六不要」建議

針對“龍蝦”典型應用場景下的安全風險，工業和信息化部網絡安全威脅和漏洞信息共享平台（NVDB）組織智能體提供商、漏洞收集平台運營單位、網絡安全企業等，研究提出“六要六不要”建議。其中提到，金融交易場景主要存在引發錯誤交易甚至賬戶被接管的突出風險。通過企業或個人部署“龍蝦”，調用金融相關應用接口，進行自動化交易與風險控制，提高量化交易、智能投研及資產組合管理效率，實現市場數據抓取、策略分析、交易指令執行等功能。應對策略包括：實施網絡隔離與最小權限，關閉非必要互聯網端口；建立人工復核和熔斷應急機制，關鍵操作增加二次確認；強化供應鏈審核，使用官方組件並定期修復漏洞；落實全鏈路審計與安全監測，及時發現並處置安全風險。