云南省通信管理局关于发布公网暴露OpenClaw实例的风险提示

各相关单位、群体、个人：

近期，开源AI智能体“龙虾”异常火爆，不仅受到国内产业界和广大用户的广泛关注，我省大量用户也积极开展实践应用。工业和信息化部网络安全威胁和漏洞信息共享平台预警，发现我省公共互联网存在多个公网暴露的OpenClaw实例。根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，按照《公共互联网网络安全威胁监测处置办法》要求，请相关接入服务商做好公众用户的风险防范提示和宣传引导工作，提醒相关单位做好漏洞加固。

作为本地运行的AI代理，“龙虾”具有自主决策、调用系统资源等特点，加之信任边界模糊、技能包市场目前很多还缺乏严格审核，存在不少风险隐患。请相关单位、群体及个人在使用“龙虾”等智能体时，强化网络安全防护，切勿直接将实例暴露于公共互联网。具体措施可参考NVDB已发布的《关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议》（https://www.nvdb.org.cn/publicAnnouncement/2031684972835299329）。