Honker.org.cn红盟网讯 据快科技4月26日消息，据央视新闻报道，目前部分热门开源 AI 智能体OpenClaw（龙虾） 部分技能包被植入恶意代码，已成为新型病毒传播渠道，严重威胁用户设备与财产安全。

“龙虾” 智能体因可本地部署、自动执行任务受到广泛欢迎，但其供应链、自定义接口、技能包生态存在明显安全短板，易被黑客利用注入病毒。

不法分子通过仿冒正规技能包，在其中嵌入恶意代码；用户一旦安装调用，便会在后台静默下载木马，进而窃取账号密码、金融信息等敏感数据，甚至将智能体变成攻击跳板，入侵内网及其他设备。

国家计算机病毒应急处理中心高级工程师杜振华表示，恶意技能包会在后台悄悄运行，窃取隐私并外传，极易造成信息泄露与财产损失。多家安全机构已多次发布预警，提醒用户加强源头防护与边界管控。

为此，官方给出明确防范指引：

-严禁向智能体提交密码、隐私等敏感信息；

-禁止智能体执行高风险、不可逆操作，收紧权限；

-安装技能包前审计代码、链接与功能，避免未知后门；

-将智能体系统与生产、日常系统隔离，严控访问权限；

-可通过国家计算机病毒协同分析平台检测可疑安装包。

此次预警再次提醒，AI 智能体在提升效率的同时，安全风险不容忽视,用户应规范使用、严控权限，避免因盲目 “养龙虾” 导致设备被控、隐私泄露。