Gate News 消息,3 月 11 日,工業和資訊化部網路安全威脅和漏洞資訊共享平台(NVDB)聯合智能體提供商、漏洞收集平台及網路安全企業,發布關於防範 OpenClaw(“龍蝦”)開源智能體安全風險的"六要六不要"建議。針對金融交易場景,NVDB 指出,通過企業或個人部署"龍蝦"調用金融應用接口,可實現自動化交易、風險控制、量化交易、智能投研、資產組合管理、市場數據抓取、策略分析及交易指令執行等功能,但同時存在引發錯誤交易甚至帳戶被接管的突出風險。應對策略包括:實施網路隔離與最小權限原則,關閉非必要網路端口;建立人工復核和熔斷應急機制,關鍵操作增加二次確認;強化供應鏈審核,使用官方元件並定期修復漏洞;落實全鏈路審計與安全監測,及時發現並處置安全風險。
