工信部发布OpenClaw六要六不要,周鸿祎回应:绝非病毒

3月12日，一条消息在AI圈炸开了锅。

工信部网络安全威胁和漏洞信息共享平台（NVDB）发布"六要六不要"建议，针对近期爆火的OpenClaw（"龙虾"）开源智能体，明确指出其在四大核心场景存在突出安全风险。

几乎同一时间，360集团创始人周鸿祎在媒体交流会上公开回应："OpenClaw是个好东西，绝非什么病毒。"

一边是官方预警，一边是企业力挺。

这到底是怎么回事？

一、工信部预警：四大场景存在安全风险

先说工信部的预警。

3月12日，工信部NVDB组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出"六要六不要"建议。

明确指出OpenClaw在四大核心场景存在突出安全风险：

场景1：智能办公

案例：已有用户使用后被删光邮件

场景2：开发运维

案例：配置缺陷导致系统被恶意接管

场景3：个人助手

数据：你的聊天记录、本地文件、浏览器历史、邮件内容、社交关系

场景4：金融交易

隐患：指令诱导、越权操作

工信部数据：截至3月12日，全球15万OpenClaw资产，超40%在中国。

这意味着，中国是全球OpenClaw使用最集中的地区，安全风险也最突出。

二、"六要六不要"具体内容

工信部提出的"六要六不要"，是截至目前最权威的OpenClaw安全使用指南。

六要

1. 要最小权限

• 仅授予完成任务所需的最小权限

• 不要给予过高权限

2. 要分级管控

• 不同场景使用不同权限级别

• 敏感操作需要二次确认

3. 要安全审计

• 开启详细日志记录

• 定期检查操作记录

4. 要定期更新

• 及时关注OpenClaw官方安全公告

• 定期检查并修补漏洞

5. 要敏感信息过滤

• 不要向智能体泄露密码、口令等敏感信息

• 重要文件备份后再操作

6. 要建立长效防护机制

• 结合网络安全防护工具

• 使用主流杀毒软件实时防护

六不要

1. 不要禁用日志审计

• 详细日志是追溯问题的重要依据

2. 不要授予过高权限

• 特别是文件删除、系统配置修改等高危权限

3. 不要泄露敏感信息

• 银行卡密码、验证码、身份证号等

4. 不要忽视安全更新

• 及时升级版本，修复已知漏洞

5. 不要在生产环境直接使用

• 先在测试环境验证

6. 不要盲目信任AI决策

• 重要操作人工二次确认

三、周鸿祎回应：绝非病毒，不发展才是最大安全隐患

就在工信部发布预警的同一天，360集团创始人周鸿祎在"360龙虾安全媒体交流会"上公开回应。

核心观点：

| "我对OpenClaw的看法是非常正向的。OpenClaw是个好东西，绝非什么病毒。"

| "任何新技术的诞生往往伴随着争议，但'不发展、不进步'才是最大的安全隐患。"

周鸿祎的态度很明确：

1. OpenClaw不是病毒
    - 它是技术进步的产物
2. 安全风险客观存在
    - 但不能因噎废食
3. 发展中解决问题
    - 在应用中逐步建立安全边界

360的行动：

在媒体交流会前一天，360发布了《OpenClaw安全部署与实践指南》，系统解析OpenClaw的潜在安全风险，并提出相应解决思路。

周鸿祎表示："当前不少人讨论'养虾'，但对'如何安全养虾'仍存在疑问。作为长期深耕网络安全领域的企业，360有责任在新技术快速发展的阶段补上安全这一课，为智能体等新技术的发展打好安全底座、保驾护航。"

四、为什么官方和企业态度不同？

看到这里，你可能会困惑：

一边是工信部预警风险，一边是360力挺技术，到底该听谁的？

其实，两者并不矛盾。

工信部的角色：风险预警

工信部作为监管机构，职责是识别风险、预警风险、防范风险。

发布"六要六不要"，不是要封杀OpenClaw，而是要引导用户安全使用。

就像交通部门发布安全驾驶指南，不是不让开车，而是要安全驾驶。

360的角色：技术护航

360作为安全企业，职责是识别风险、解决风险、保驾护航。

发布《安全部署与实践指南》，是要帮助用户安全养虾。

就像汽车厂商提供安全气囊，不是车有问题，而是让车更安全。

两者的关系

工信部说："有风险，要注意！"

360说："有风险，我来解决！"

一个是预警者，一个是护航者。

两者共同目标：让OpenClaw更安全、更可控、更普及。

五、对普通人的意义

这场"预警与力挺"的交锋，对普通人意味着什么？

1. 技术无罪，但使用有责

OpenClaw本身是中性的技术工具，关键在于如何使用。

工信部和360的共同建议是： 

• 不要盲目追捧
   - 了解风险再使用
• 不要因噎废食
   - 安全使用可以获益
• 不要泄露敏感信息
   - 保护个人隐私

2. 安全意识比技术更重要

技术门槛在降低，但安全意识不能降低。

"六要六不要"的核心，就是培养用户的安全意识。

3. 行业发展需要监管与创新的平衡

工信部的预警和360的护航，共同构成了OpenClaw发展的安全底座。

监管不是扼杀创新，而是让创新更可持续。

六、写在最后

作为一个每天都在和各种AI工具打交道的"重度用户"，我对这件事的态度是：

既警惕，又乐观。

警惕的是，任何新技术都有风险，不能盲目追捧； 乐观的是，风险可以被识别、被防范、被解决。

OpenClaw不是洪水猛兽，也不是万能神器。

它是工具，是助手，是伙伴。

用得好，它是效率神器；用不好，它是安全隐患。

关键在于：我们是否具备安全使用的意识和能力。

工信部的"六要六不要"，360的《安全部署指南》，都是在帮助我们建立这种意识和能力。

技术永远在进步，安全永远在路上。

希望每一个"养虾人"，都能在享受技术红利的同时，保护好自己的数字资产。

你觉得OpenClaw是机遇还是风险？欢迎在评论区分享～