哈世链闻消息,3月11日消息,针对OpenClaw("龙虾")开源智能体在典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等相关单位,研究提出"六要六不要"安全防范建议。其中指出,该开源智能体在金融交易场景中,主要存在引发错误交易甚至账户被接管的突出风险。当前不少企业或个人部署"龙虾"后,会调用金融相关应用接口,开展自动化交易与风险控制,以此提高量化交易、智能投研及资产组合管理效率,实现市场数据抓取、策略分析、交易指令执行等功能。本次提出的应对策略包括:实施网络隔离与最小权限配置,关闭非必要互联网端口;建立人工复核和熔断应急机制,关键操作增加二次确认;强化供应链审核,使用官方组件并定期修复漏洞;落实全链路审计与安全监测,及时发现并处置安全风险。