中国收紧AI"缰绳":OpenClaw遭银行及政府机构限制使用
2026年3月,中国监管机构对风靡全球的AI智能体OpenClaw(俗称"龙虾")亮出红牌,要求银行及政府机构限制其使用,以防范数据泄露与系统受控风险。
摘要
近期,中国监管机构对开源AI智能体OpenClaw (俗称"龙虾")发布了密集的安全预警。工信部、国家互联网应急中心(CNCERT)等部门指出,该软件在默认配置下存在"权限失控"和"数据泄露"等严重风险。受此影响,多家国有银行、政府机构及高校已发布内部通知,禁止员工在办公电脑及连接公司网络的个人手机上安装OpenClaw,部分单位甚至要求已安装者立即卸载并接受安全检查。这一举措旨在防止敏感数据外泄,并防范AI智能体因指令诱导或恶意接管而执行越权操作。
正文
一、 监管预警:AI"龙虾"为何被点名?
OpenClaw是一款开源AI智能体,因其图标为红色龙虾,在国内被戏称为"养龙虾"。与传统的对话式AI不同,OpenClaw具备自主决策 和调用系统资源的能力,能够直接操控电脑执行文件管理、邮件收发等复杂任务。
然而,正是这种强大的自主性引发了监管的担忧。工信部网络安全威胁和漏洞信息共享平台(NVDB)在3月8日发布预警,指出OpenClaw存在四大核心风险:
-
提示词注入(Prompt Injection):易被恶意指令诱导,执行非授权操作。
-
误操作:AI可能误解指令,导致数据被误删或系统崩溃。
-
功能插件投毒:第三方技能包可能被植入恶意代码。
-
安全漏洞:默认配置下存在高危漏洞,极易被黑客利用。
国家互联网应急中心(CNCERT)也于3月10日发布风险提示,强调该软件在默认或不安全配置下极易引发网络攻击和信息泄露。
二、 行业反应:银行与政府机构的"冷处理"
面对监管的警示,金融业和政府机构迅速采取了行动。据彭博社报道,包括中国最大银行在内的多家国有银行及政府机构已收到内部通知,禁止在办公设备上安装OpenClaw。
具体措施包括:
-
全面禁止安装:江浙沪地区的多家银行明确表示,内网目前不允许部署OpenClaw,安全是首要考虑。
-
个人设备管控:部分机构甚至将禁令延伸至员工的个人手机,只要手机连接了公司网络,同样禁止安装。
-
强制卸载与检查:对于已经安装的员工,要求立即向上级报告,并安排安全部门进行核查,必要时强制卸载。
三、 高校跟进:校园网内的"禁虾令"
除了金融和政府领域,教育系统也加入了限制行列。多所高校发布通知,严禁在校内使用OpenClaw。
-
珠海科技学院:发布《关于严禁在校内使用OpenClaw软件的通知》,要求教职工立即彻底卸载,并开展不定期安全扫描,违规者将严肃处理。
-
山西应用科技学院:要求已安装者须于3月15日前完成彻底卸载,确因工作需要须提交书面申请并经安全评估。
-
华南师范大学、华中师范大学:均提醒师生谨慎使用,严禁在生产环境和办公电脑安装。
四、 深层原因:安全与合规的博弈
中国对OpenClaw的限制并非简单的"技术封杀",而是基于数据主权 和网络安全的深度考量。
-
数据出境风险:OpenClaw作为开源项目,其数据处理流程可能涉及境外服务器,这与中国的数据出境监管要求存在冲突。
-
系统权限过高:OpenClaw需要获取极高的系统权限才能执行任务,这相当于在核心系统中打开了一个"后门",一旦被恶意利用,后果不堪设想。
-
不可控的自主性:AI智能体的自主决策能力超出了传统软件的管控范围,缺乏有效的审计和追溯机制,容易引发合规风险。
五、 未来展望:从"禁用"到"合规使用"
尽管当前OpenClaw在敏感行业遭遇了限制,但这并不意味着AI智能体在中国没有未来。监管的初衷是"设路标"而非"踩刹车"。
未来,随着安全技术的完善和合规框架的建立,OpenClaw有望在本地化部署 和严格权限控制的前提下,重新进入企业应用场景。目前,深圳龙岗区已开始探索构建"技术、管理、生态"三位一体的安全防控体系,为AI智能体的合规使用提供范本。
结语 :OpenClaw的"爆火"与"受限"是AI技术发展过程中的一个缩影。在享受技术红利的同时,我们必须时刻警惕其背后的安全风险。对于企业和个人而言,**"安全第一,合规先行"**应成为使用AI工具的首要原则。