協會聯合發布珠海 “養蝦安全十條”，引導筑牢智能體安全防線

全網都在養“AI龍蝦”，如何筑牢AI 智能體安全防線？

3月18日，珠海市委網信辦、粵港澳大灣區生成式人工智能安全發展聯合實驗室珠西中心、廣東省數據安全與個人信息保護協會灣區辦公室等單位聯合發布《珠海市“養蝦安全十條”——“龍蝦”安全使用指引》（以下簡稱“養蝦安全十條”），提出“充分認識安全風險”“嚴格規范源頭管理”“堅持最小權限原則”等10條“龍蝦”安全使用指引。
近期席卷全球的OpenClaw，將人工智能從“能說”的對話時代，推向“能干”的行動時代。3月10日以來，國家互聯網應急中心、中央網信辦數據與技術保障中心接連發布關于OpenClaw安全應用的風險提示，相關部委平臺監測發現，部分實例在默認或不當配置下存在較高安全風險，極易引發網絡攻擊、信息泄露等問題。針對近期OpenClaw（“龍蝦”）引發的本地開源智能體部署熱潮，在3月18日“金山·智城計劃”啟動活動上，珠海市委網信辦、粵港澳大灣區生成式人工智能安全發展聯合實驗室珠西中心、廣東省數據安全與個人信息保護協會灣區辦公室等單位，聯合發布了“養蝦安全十條”，旨在引導各單位和個人在使用OpenClaw（“龍蝦”）開源智能體等AI工具時筑牢安全防線。

珠海市委網信辦副主任林新鋒指出，人工智能的普及必須堅持高質量發展與高水平安全良性互動。他強調，各單位和個人在部署AI工具時，需嚴格規范源頭管理、堅持最小權限原則、強化數據安全保護。此次發布“養蝦安全十條”，旨在為AI技術與實體經濟的深度融合營造健康、有序的發展環境。“養蝦安全十條”涵蓋安全風險認知、源頭管理、權限管控、網絡防護、插件管理、數據保護、日志留存、新型風險防范、協同共治及有序發展十大核心內容，明確要求使用者從官方渠道獲取工具版本、堅持最小權限原則、加強網絡暴露管控、規范第三方插件使用，強化API密鑰等敏感信息保護，落實操作日志留存，警惕提示詞注入等新型安全風險。

同時，“十條”鼓勵行業組織、科研機構及安全企業加強技術交流，支持漏洞研究者依法報送安全漏洞，并支持各單位在筑牢安全底線的前提下，探索AI工具在辦公輔助、數據處理等場景的合理應用，助力人工智能與實體經濟健康融合發展。

來源：珠海市委網信辦