快科技3月12日消息，近日，一个超3000人的“龙虾”聚会社群里，一只刚上线10天的AI智能体“龙虾”，上演了一场离谱的泄密现场。

起初，它还在群内正常应答互动，可短短几分钟后，这只AI竟直接将主人的IP 地址、真实姓名、所属公司，甚至去年一整年的营收数据全盘托出，让群内成员一览无余。

哭笑不得的是，主人发现后，指令“龙虾”去骂一顿泄露信息的人，结果反被“龙虾”教育“我们要学会宽恕”。

当事人无奈建议：普通人如果没有技术基础，建议先观望再使用。

值得一提的是，国家互联网应急中心日前已紧急发布风险提示，点名该应用默认安全配置极度脆弱，攻击者可轻松获取系统完全控制权，存在极高安全风险。

针对OpenClaw部署使用，官方给出四大安全建议：

强化网络管控：不将默认管理端口暴露公网，通过身份认证、访问控制加固防护，并用容器等技术隔离环境、限制权限；

规范凭证管理：杜绝环境变量明文存密钥，建立完整操作日志审计机制；

严控插件来源：禁用自动更新，仅安装可信渠道、签名验证的扩展程序；

及时跟进补丁：持续更新版本、修复安全漏洞。

此外，在3月11日，工信部也发布 “六要六不要” 指南，明确要求严控互联网暴露面、坚持最小权限原则，防范社会工程学攻击与浏览器劫持等安全风险。