乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > 工信部发布OpenClaw六要六不要,周鸿祎回应:绝非病毒

工信部发布OpenClaw六要六不要,周鸿祎回应:绝非病毒

当前时间: 2026-03-15 09:59:18 分类:办公文件 评论(0)
工信部发布OpenClaw六要六不要,周鸿祎回应:绝非病毒

3月12日,一条消息在AI圈炸开了锅。

工信部网络安全威胁和漏洞信息共享平台(NVDB)发布"六要六不要"建议,针对近期爆火的OpenClaw("龙虾")开源智能体,明确指出其在四大核心场景存在突出安全风险。

几乎同一时间,360集团创始人周鸿祎在媒体交流会上公开回应:"OpenClaw是个好东西,绝非什么病毒。"

一边是官方预警,一边是企业力挺。

这到底是怎么回事?

一、工信部预警:四大场景存在安全风险

先说工信部的预警。

3月12日,工信部NVDB组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出"六要六不要"建议。

明确指出OpenClaw在四大核心场景存在突出安全风险

场景1:智能办公

风险:自动处理文档、邮件时,可能误删重要文件或泄露敏感信息  

案例:已有用户使用后被删光邮件

场景2:开发运维

风险:自动执行代码时,可能引入恶意代码或破坏系统配置  

案例:配置缺陷导致系统被恶意接管

场景3:个人助手

风险:访问个人隐私数据,形成完整"数字画像"  

数据:你的聊天记录、本地文件、浏览器历史、邮件内容、社交关系

场景4:金融交易

风险:自动执行交易时,可能造成资金损失  

隐患:指令诱导、越权操作

工信部数据:截至3月12日,全球15万OpenClaw资产,超40%在中国

这意味着,中国是全球OpenClaw使用最集中的地区,安全风险也最突出

二、"六要六不要"具体内容

工信部提出的"六要六不要",是截至目前最权威的OpenClaw安全使用指南。

六要

1. 要最小权限

  • 仅授予完成任务所需的最小权限
  • 不要给予过高权限

2. 要分级管控

  • 不同场景使用不同权限级别
  • 敏感操作需要二次确认

3. 要安全审计

  • 开启详细日志记录
  • 定期检查操作记录

4. 要定期更新

  • 及时关注OpenClaw官方安全公告
  • 定期检查并修补漏洞

5. 要敏感信息过滤

  • 不要向智能体泄露密码、口令等敏感信息
  • 重要文件备份后再操作

6. 要建立长效防护机制

  • 结合网络安全防护工具
  • 使用主流杀毒软件实时防护

六不要

1. 不要禁用日志审计

  • 详细日志是追溯问题的重要依据

2. 不要授予过高权限

  • 特别是文件删除、系统配置修改等高危权限

3. 不要泄露敏感信息

  • 银行卡密码、验证码、身份证号等

4. 不要忽视安全更新

  • 及时升级版本,修复已知漏洞

5. 不要在生产环境直接使用

  • 先在测试环境验证

6. 不要盲目信任AI决策

  • 重要操作人工二次确认

三、周鸿祎回应:绝非病毒,不发展才是最大安全隐患

就在工信部发布预警的同一天,360集团创始人周鸿祎在"360龙虾安全媒体交流会"上公开回应。

核心观点

| "我对OpenClaw的看法是非常正向的。OpenClaw是个好东西,绝非什么病毒。"

| "任何新技术的诞生往往伴随着争议,但'不发展、不进步'才是最大的安全隐患。"

周鸿祎的态度很明确

  1. OpenClaw不是病毒
     - 它是技术进步的产物
  2. 安全风险客观存在
     - 但不能因噎废食
  3. 发展中解决问题
     - 在应用中逐步建立安全边界

360的行动

在媒体交流会前一天,360发布了《OpenClaw安全部署与实践指南》,系统解析OpenClaw的潜在安全风险,并提出相应解决思路。

周鸿祎表示:"当前不少人讨论'养虾',但对'如何安全养虾'仍存在疑问。作为长期深耕网络安全领域的企业,360有责任在新技术快速发展的阶段补上安全这一课,为智能体等新技术的发展打好安全底座、保驾护航。"

四、为什么官方和企业态度不同?

看到这里,你可能会困惑:

一边是工信部预警风险,一边是360力挺技术,到底该听谁的?

其实,两者并不矛盾。

工信部的角色:风险预警

工信部作为监管机构,职责是识别风险、预警风险、防范风险

发布"六要六不要",不是要封杀OpenClaw,而是要引导用户安全使用

就像交通部门发布安全驾驶指南,不是不让开车,而是要安全驾驶。

360的角色:技术护航

360作为安全企业,职责是识别风险、解决风险、保驾护航

发布《安全部署与实践指南》,是要帮助用户安全养虾

就像汽车厂商提供安全气囊,不是车有问题,而是让车更安全。

两者的关系

工信部说:"有风险,要注意!"

360说:"有风险,我来解决!"

一个是预警者,一个是护航者

两者共同目标:让OpenClaw更安全、更可控、更普及

五、对普通人的意义

这场"预警与力挺"的交锋,对普通人意味着什么?

1. 技术无罪,但使用有责

OpenClaw本身是中性的技术工具,关键在于如何使用

工信部和360的共同建议是: 

  • 不要盲目追捧
     - 了解风险再使用
  • 不要因噎废食
     - 安全使用可以获益
  • 不要泄露敏感信息
     - 保护个人隐私

2. 安全意识比技术更重要

技术门槛在降低,但安全意识不能降低

"六要六不要"的核心,就是培养用户的安全意识

3. 行业发展需要监管与创新的平衡

工信部的预警和360的护航,共同构成了OpenClaw发展的安全底座

监管不是扼杀创新,而是让创新更可持续。

六、写在最后

作为一个每天都在和各种AI工具打交道的"重度用户",我对这件事的态度是:

既警惕,又乐观。

警惕的是,任何新技术都有风险,不能盲目追捧; 乐观的是,风险可以被识别、被防范、被解决。

OpenClaw不是洪水猛兽,也不是万能神器。

它是工具,是助手,是伙伴。

用得好,它是效率神器;用不好,它是安全隐患。

关键在于:我们是否具备安全使用的意识和能力。

工信部的"六要六不要",360的《安全部署指南》,都是在帮助我们建立这种意识和能力

技术永远在进步,安全永远在路上。

希望每一个"养虾人",都能在享受技术红利的同时,保护好自己的数字资产。

你觉得OpenClaw是机遇还是风险?欢迎在评论区分享~