Gate News 消息,3 月 11 日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)联合智能体提供商、漏洞收集平台及网络安全企业,发布关于防范 OpenClaw(“龙虾”)开源智能体安全风险的"六要六不要"建议。针对金融交易场景,NVDB 指出,通过企业或个人部署"龙虾"调用金融应用接口,可实现自动化交易、风险控制、量化交易、智能投研、资产组合管理、市场数据抓取、策略分析及交易指令执行等功能,但同时存在引发错误交易甚至账户被接管的突出风险。应对策略包括:实施网络隔离与最小权限原则,关闭非必要互联网端口;建立人工复核和熔断应急机制,关键操作增加二次确认;强化供应链审核,使用官方组件并定期修复漏洞;落实全链路审计与安全监测,及时发现并处置安全风险。
