国家知识产权局今天（1日）发布风险提示，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）等智能体工具被曝光默认安全配置脆弱，易引发严重安全风险，同时使用此类智能体撰写专利申请文件，也可能诱发多重风险。国家知识产权局提示：“技术信息泄露”风险：OpenClaw等智能体存在权限过高、安全漏洞、插件投毒等隐患，使用其撰写申请文件，易造成技术交底书等核心信息外泄。一旦泄露，专利申请技术方案可能因丧失新颖性无法授权，甚至被他人抢先申请专利，给申请人带来重大损失，代理机构还需承担违约赔偿责任。“实质缺陷”风险：在利用该类智能体撰写申请文件时可能出现“AI幻觉”，导致申请文件存在内容逻辑矛盾、技术特征表述不清等问题，从而无法获得保护。“不诚信申请”风险：通过智能体凭空生成、随机编造、内容拼凑等形成专利申请，属于违反诚实信用原则的不诚信申请专利行为。达到一定数量，申请人将面临警告…

近日，某国发生一起因智能穿戴设备导致的军事机密泄露事件，引发全球关注。当时该国某重要军事装备正在执行任务，一名军官跑步时佩戴的智能运动手表持续记录并公开了高精度GPS数据，致使该军事装备实时位置等重要敏感信息泄露，给该国国防安全造成难以弥补的重大损失，也让智能穿戴设备的泄密风险再次走入人们的视线。国家安全部今天发布安全提示文章。风险频发，警钟长鸣智能穿戴设备引发的泄密事件并非偶发个案，近年来在全球范围内反复上演，已然成为信息安全领域的突出痛点。公开案例1：某团队汇总全球某智能手环6460名用户的健身数据，还原出48处核武器存储场所、18处情报机构办公场所等众多敏感信息。公开案例2：某国领导人出访前，安保人员在其即将下榻酒店附近跑步并留下数字足迹，致使酒店位置信息提前泄露。公开案例3：某国特工执勤期间佩戴智能穿戴设备记录跑步路线，致使重要会晤的酒店位置遭到泄露。公开案…

来源：央视网　　央视网消息：据国家安全部微信公众号消息，我们每天都在使用搜索引擎查找信息、获取资源，它早已是数字生活的必备工具。正规搜索引擎持续优化升级，以强大算法与安全能力拦截成千上万的恶意攻击，全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子，一步一步诱导用户走入他们设下的陷阱。国家安全机关工作发现，有不法分子通过给搜索结果添加恶意模块等方式，大肆开展站点权限获取、敏感文件资料窃取等非法活动，威胁国家安全。　　手段揭秘：投毒“黑招”　　所谓搜索“投毒”，就是不法分子利用黑帽SEO技术，通过违规手段恶意操纵搜索引擎排名，把虚假信息、木马链接、诈骗页面、有害内容推到搜索结果靠前位置，让普通网民在不知情的情况下点击有害网站，从而实现引流、诈骗、窃密、传播不良信息等目的。他们的作案流程，就好比“地下流水线”。　　第一步，找“被忽视的网站”。一些单位的…

我们每天都在使用搜索引擎查找信息、获取资源，它早已是数字生活的必备工具。正规搜索引擎持续优化升级，以强大算法与安全能力拦截成千上万的恶意攻击，全方位保障用户的使用安全。但仍有不法分子不遗余力地钻空子，一步一步诱导用户走入他们设下的陷阱。记者从国家安全部了解到，国家安全机关工作发现，有不法分子通过给搜索结果添加恶意模块等方式，大肆开展站点权限获取、敏感文件资料窃取等非法活动，威胁国家安全。手段揭秘：投毒“黑招”所谓搜索“投毒”，就是不法分子利用黑帽SEO技术，通过违规手段恶意操纵搜索引擎排名，把虚假信息、木马链接、诈骗页面、有害内容推到搜索结果靠前位置，让普通网民在不知情的情况下点击有害网站，从而实现引流、诈骗、窃密、传播不良信息等目的。他们的作案流程，就好比“地下流水线”。第一步，找“被忽视的网站”。一些单位的网站，如长期不更新、未及时修补漏洞、密码设置…

为帮助用户安全使用OpenClaw，国家互联网应急中心、中国网络空间安全协会3月22日联合发布OpenClaw安全使用实践指南，面向普通用户、企业用户、云服务商以及技术开发者等，提出安全防护建议。其中，对于普通用户的建议包括：使用专用设备、虚拟机或容器安装OpenClaw，并做好环境隔离，不宜在日常办公电脑上安装；不使用管理员或超级用户权限运行OpenClaw；不在OpenClaw环境中存储、处理隐私数据；及时更新OpenClaw最新版本等。对于云服务商，建议包括做好云主机基础安全层面的安全评测与加固；做好安全防护能力部署、接入；做好供应链及数据安全防护。相关阅读OpenClaw安全使用实践指南]article_adlist责任编辑：陈琰 SN225…

为帮助用户安全使用OpenClaw，国家互联网应急中心、中国网络空间安全协会3月22日联合发布OpenClaw安全使用实践指南，面向普通用户、企业用户、云服务商以及技术开发者等，提出安全防护建议。其中，对于普通用户的建议包括：使用专用设备、虚拟机或容器安装OpenClaw，并做好环境隔离，不宜在日常办公电脑上安装；不使用管理员或超级用户权限运行OpenClaw；不在OpenClaw环境中存储、处理隐私数据；及时更新OpenClaw最新版本等。对于云服务商，建议包括做好云主机基础安全层面的安全评测与加固；做好安全防护能力部署、接入；做好供应链及数据安全防护。相关阅读OpenClaw安全使用实践指南]article_adlist责任编辑：陈琰 SN225…

【文/观察者网专栏作者 关心】自然界的小龙虾，在欧美被视为破坏生态的入侵物种，各国政府每年花费巨资清理，却依然收效甚微；而在中国，它却靠人工养殖满足食客的胃口，从令人头疼的“污染”变成了备受追捧的“美食”。同一个物种，不同的命运，背后是文化、市场和治理思路的差异。如今，一个名为OpenClaw的开源AI智能体，让小龙虾的故事在科技领域再现。OpenClaw能像人一样操作电脑、自动执行任务，但在诞生地欧洲乃至美国，它被谷歌、Meta等科技巨头严防死守，视作可能破坏系统安全的“数据污染源”。表面看，它需要极高的系统权限，一旦被恶意利用，确实存在用户数据泄露、系统瘫痪的风险。但更深层的冲突在于商业利益。OpenClaw的本质是一个“代理”，可以用极低成本调用各大AI公司的模型API，将一个原本按月收费的账号能力放大数倍。这直接冲击了科技巨头精心构建的商业模式。在欧洲严格的数据保护法规和谨慎的风…

微信公众号“国家安全部”3月17日发布“龙虾”（OpenClaw）安全养殖手册。全文如下：OpenClaw（昵称“龙虾”）是一款开源AI智能体工具，上线不久便迅速成长为2026年度现象级“开源奇迹”。不少用户从付费安装“龙虾”，到付费卸载“龙虾”，养“龙虾”正在成为一场智能体的狂欢。但火热的“龙虾”在创新改变生活的同时，也存在原生风险。小安特别提示，广大用户要理性辨别、规范使用，以积极的心态和慎重的执行拥抱人工智能时代，让“龙虾”成为遵规守纪、产能高效的“数字员工”。微信公众号“国家安全部”摸清“龙虾”的生产特点“龙虾”智能体通过整合通信软件和大语言模型，依托高权限实现自主操作，成为其核心优势。——从“给出方案”到“落地执行”。“龙虾”不像大模型智能体通过问答提供咨询建议，而是可以通过聊天程序远程执行用户指令，自主完成任务。——从“固定功能”到“多种插件”。“龙虾”内置了大量…

来源：央视网　　央视网消息：3月15日，中国互联网金融协会发布关于OpenClaw在互联网金融行业应用安全的风险提示。　　近期，开源AI智能体OpenClaw（“龙虾”）下载与使用热度持续攀升，该智能体通常默认获取较高系统权限，可依据自然语言指令直接操控计算机等终端。日前，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）、国家互联网应急中心（CNCERT）已发布相关安全风险提示。当前，互联网金融行业线上化、数字化程度极高，直接处理客户的资金、资产、账户和个人金融数据等关键敏感信息。OpenClaw智能体虽能提升工作效率，但其默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。对此，中国互联网金融协会现就有关风险提示如下：　　一、主要风险表现　　（一）资金损失风险　　OpenClaw已公开披露多个中高危漏洞，攻击者可利用此类漏洞或…

新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。此前，工信部、国家互联网应急中心也已陆续下发风险提示。3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险…