工信部NVDB发布防范OpenClaw开源智能体安全风险的“六要六不要”建议

针对OpenClaw(“龙虾”)开源智能体在典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)联合多方机构提出“六要六不要”防范建议。该建议旨在指导智能体提供商、运营单位及网络安全企业共同应对潜在威胁,提升行业整体安全水平。此举标志着国内对新兴开源智能体安全治理的进一步规范化。

事件概述

2026年3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)正式发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的指导建议。该平台组织智能体提供商、漏洞收集平台运营单位及网络安全企业,针对OpenClaw在典型应用场景中暴露的安全隐患,研究制定了“六要六不要”具体建议。

核心信息

  • 发布主体:工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)。
  • 涉及对象:OpenClaw(开源代号“龙虾”)智能体及其生态参与者。
  • 参与方:智能体提供商、漏洞收集平台运营单位、网络安全企业。
  • 行动内容:发布“六要六不要”风险防范建议,旨在规范使用行为并降低安全风险。

背景与影响

随着开源智能体的广泛应用,其带来的新型安全挑战日益凸显。此次发布的建议聚焦于OpenClaw的具体风险点,通过明确的行为准则(“六要”与“六不要”),为相关企业和开发者提供实操层面的安全指引,有助于构建更安全的智能体应用环境。

阅读原文详情

准备好启动您的定制项目了吗?

现在咨询,即可获得免费的业务梳理与技术架构建议方案。

联系我们查看案例