李光满:在“小龙虾”狂飙突进的浪潮中,如何守护好战略安全底线?
最近,一只红色的“小龙虾”突然火遍全球,令人猝不及防。
在深圳腾讯大厦楼下,部分开发者和众多爱好者排起长龙,甚至彻夜等候,只为现场安装OpenClaw(小龙虾)AI智能体,抢先尝鲜。深圳龙岗区则在全国率先出台“龙虾十条”政策,支持OpenClaw与“一人公司”创业,吸引全球人才集聚,全力打造智能体创业高地,培育新兴产业生态。短短几天之内,一场OpenClaw狂飙突进的大潮,便在中国乃至全球迅速掀起。
是的,一场以OpenClaw为代表的AI智能体“小龙虾”狂潮,正席卷数字生活与产业场景。它能自主操作电脑、自动执行任务、深度接入系统,掀起了一次影响深远的“小龙虾革命”。
然而在这场席卷而来的“小龙虾革命”中,却潜藏着不为人知的国家底层逻辑安全风险。正如在互联网革命中,底层根服务器被美西方掌控一样,以OpenClaw为代表的源头工具,其核心代码托管于美国GitHub、底层逻辑由境外开发者主导、生态依赖海外模型与服务器。这让我们对这场“小龙虾革命”所引发的国家数字、数据、模型、底层工具等战略安全问题产生关注,并感到深深的忧虑。
在中美战略博弈日趋激烈、技术脱钩不断加剧、局部冲突风险上升的背景下,这类高度渗透、高度自主、高度依赖境外源头的AI工具,已不再只是普通应用,而是触及国家战略安全、产业安全、数据安全的关键变量。“小龙虾”狂欢之下,我们必须清醒地意识到,所有这些AI逻辑底层工具都具有国家竞争的武器属性。如果我们不能从国家、企业、个人三个层面,同步构建平时可用、急时可控、战时能守的战略安全防线,那么这只“小龙虾”很可能就是一只有毒的木马,随时可能偷走我们的信息、数据、情报、财富,瘫痪我们的系统,成为间谍、入侵者、恶意破坏者、黑客们的工具。
从国家战略安全视角看,AI智能体浪潮,本质是大国数字主导权的延伸。在和平时期,开源共享可以促进技术进步,但一旦进入冲突对抗、制裁封锁、断网断供的极端状态,这类看似中立的开源项目,随时可能成为战略遏制工具——切断访问、封禁仓库、植入后门、发动静默攻击、控制关键节点,皆有可能发生。历史已经反复证明,没有任何一项“全球化技术”能在大国冲突中真正保持中立。
过去数年,美国已在贸易战、科技战中,对中国发起全方位、无死角的技术围剿。美国以“国家安全”为借口,将华为、中兴、寒武纪、长江存储、上海微电子等超1000家中国企业、科研机构、高校列入“实体清单”,实施精准绞杀。从高端芯片断供,到先进制程光刻机禁售;从GPU算力卡封锁,到HBM高带宽内存限制,尤其在芯片设计EDA工具领域,美国动用全球三大EDA厂商新思、楷登、西门子EDA,全面切断对华授权与服务,封堵3nm及以下先进制程设计能力,试图从源头卡死中国半导体产业升级的通道。芯片是工业粮食,EDA是设计之魂,美国的目标,就是让中国科技企业“无芯可用、无工具可依”,彻底丧失现代化产业升级与国防现代化的基础能力。
今天的“小龙虾”AI智能体,正在重复芯片与EDA的历史逻辑:源头在境外、生态靠海外、规则由他人制定。一旦中美进入冲突甚至战争状态,美国完全可以如法炮制,将开源框架、代码平台、模型服务、云生态一并切断,让依附其上的数字系统、智能应用、自动化流程瞬间停摆,对金融、能源、电力、通信、交通、军工、政务等关键领域形成致命打击。
要确保国家战略安全,就必须把AI智能体安全上升到国家安全层面统筹布局。
第一,坚决守住“开源不能开放命脉、自主才能掌控命运”的底线,对境外源头智能体框架实施严格安全审查,对GitHub等美国平台建立断供预案、镜像备份、离线可用机制,确保关键代码、核心工程、基础生态不被“一剑封喉”。
第二,加快实现智能体底层技术全链条自主可控,从模型、框架、编译器到操作系统、算力芯片、安全防护,全面推动国产替代,摆脱对境外模型、API、云服务的依赖,复刻芯片突围的自主路径。
第三,将AI智能体纳入关键信息基础设施保护范畴,严禁未经安全审查的境外智能体接入,严防通过“小龙虾”类工具实施渗透攻击、数据窃取、系统破坏。
第四,构建战时网络安全应急体系,完善断网、断供、断服务场景下的应急预案,实现关键系统离线可运行、本地可闭环、安全可自治。
对企业而言,在中美博弈加剧的大背景下,数据安全就是生存安全,技术自主就是发展底线。许多企业为了效率,盲目部署开源智能体、开放高权限、接入外网模型,看似降本增效,实则埋下战时致命隐患。一旦冲突升级,美国可随时切断模型服务、封禁API接口、锁定代码仓库,企业依赖的“小龙虾”瞬间会变成“绊脚索”,甚至成为攻击本方系统的通道。特别是对于依托OpenClaw兴起的无数‘一人公司’(OPC),其单兵作战的模式往往缺乏专业的安全团队,更容易成为境外势力渗透的突破口。
企业必须树立底线思维、极限思维,严禁核心业务、核心数据、核心系统依赖境外智能体与模型,优先使用内网私有化、国产化、离线化部署方案。建立白名单机制与权限铁律,坚持最小权限、最小暴露、最小联网原则,坚决杜绝内网穿透、越权操作、敏感数据外溢。做好断供、断网、断服务的极端压力测试,确保在无法访问海外资源时,生产经营、研发运转、数据管理依然安全稳定。
对个人而言,大国冲突时代,每一个终端都是防线,每一次授权都是责任。普通用户随手安装的“小龙虾”工具,可能藏有后门,随意授权的文件访问,可能成为情报渗透的入口,盲目使用境外模型,可能在不知不觉中泄露位置、行为、身份乃至工作相关敏感信息。
和平时期,这是隐私风险,战时状态,这就是国家安全漏洞。个人守住安全底线,就是守护国家防线——不信来路不明的工具,不给不必要的系统权限,不把敏感信息交给AI,不接入危险插件与脚本,做到可信、可控、可断、可离线。
技术无国界,但技术体系有主权,开源无国界,但安全有底线。“小龙虾”狂潮越是汹涌,我们越要保持战略清醒。创新可以拥抱世界,安全必须立足自身,发展可以借鉴全球,命脉必须握在自己手中。
3月10日,国家互联网应急中心紧急发布安全风险提示,明确警示这款高权限智能体存在提示词注入、误操作删库、恶意插件投毒、高危漏洞暴露四大安全隐患。数据显示,该项目上线仅数月GitHub星标已突破25万,其默认安全配置的脆弱性在海量用户面前被无限放大。官方强调,“小龙虾”默认安全配置脆弱,一旦被利用,可导致系统完全被控、敏感数据泄露,要求党政机关、企业与个人审慎使用、强化防护。一场狂飙突进的技术热潮,瞬间迎来国家安全层面的冷静校准。
在此,我提出以下建议:一是在国家层面尽快制定AI智能体开发、使用管理办法。二是在国家层面统筹布局国产AI智能体发展规划,推进AI智能体底层技术全面国产化。三是对国内用户使用境外AI智能体划定底线红线,明确数据出境负面清单,严防国内数据、信息、情报外泄。
我们强调安全底线,绝非要关起门来搞创新,而是要在开放合作中筑牢地基,确保开源的归开源,安全的归安全。在中美战略竞争长期化、复杂化、尖锐化的今天,我们既要抓住AI智能体带来的时代机遇,更要以战时标准构建国家战略安全屏障。让国家强底盘、企业守防线、个人尽责任,真正实现平时高效发展、急时快速切换、战时绝对安全,让数字创新服务民族复兴,让技术自主守护国家安危。
