文章总结： 本文针对开源AI工具OpenClaw（小龙虾）在民参军企业中的保密风险展开分析，指出其自主操作特性可能导致涉密数据泄露。文章结合工信部警示和实际案例，提出涉密信息不投喂公有AI、建立工具白名单、制定负面清单等具体防护措施，强调通过制度约束和员工培训筑牢安全防线。 综合评分： 85 文章分类： 安全意识,政策法规,安全建设,数据安全,应用安全

当“小龙虾”遇上保密红线怎么办

信安保密

2026年4月27日 17:29 陕西

在小说阅读器读本章

去阅读

以下文章来源于军民通一站式服务平台 ，作者信安集团

军民通一站式服务平台 .

搭建社会体制内外顺畅沟通的桥梁；提供一站式JMRH高质高效服务；推动中国经济国防建设高效益发展！

中小民参军企业

AI时代保密工作新攻略

最近，一款名叫OpenClaw（被戏称为“小龙虾”）的开源AI智能体火遍全球。它能让AI自己操作电脑、浏览网页、处理文档，仿佛一个“数字打工人”。一时间，技术圈为之沸腾，不少企业员工也跃跃欲试。然而，工信部接连发出风险警示：这类AI工具可能成为泄密的“隐形通道”。“保密观”App也紧急发文：AI虽好，保密不能“掉线”。“小龙虾”很鲜，但“安全红线”碰不得。中小民参军企业身处国防供应链，如何在AI浪潮中守住底线？

一、看清“双刃剑”，莫让便利成隐患

OpenClaw的核心能力是“自主操作”——你给它一个指令，它能自己打开软件、复制粘贴、汇总报告。听起来很美，但“保密观”披露的案例触目惊心：用户以为只是“让AI帮忙整理资料”，殊不知每一次“投喂”的文件、数据都会被模型存储，开发者拥有最高权限，黑客也可利用漏洞批量窃取。某军工配套企业为赶进度用OpenClaw自动处理一份技术参数表，三天后竞品公司拿出了几乎一样的产品方案。事后追溯正是那次“省事”的上传，让核心数据泄露。企业必须划一道“红线”——涉密信息绝不“投喂”任何公有AI；涉密计算机严禁安装此类工具；办公电脑确需使用的，优先选择私有化部署方案，数据留在本地才放心。

二、牢记“六不要”，给“小龙虾”戴上笼头

针对OpenClaw类应用，工信部发布了“六要六不要”安全指引，核心是：不要使用第三方镜像源，不要给管理员权限，不要暴露到公网，不要执行可疑脚本。某民参军企业就曾“踩坑”：员工从非官方渠道下载了“小龙虾”安装包，内含恶意后门程序，导致办公网络被渗透，客户名单被窃，教训特别惨痛。企业应将“六要六不要”印成小卡片，人手一份；信息部门每月扫描一次网络，发现未经审批的AI工具立即清理；建立“AI工具白名单”，只允许使用经过安全评估的产品。

三、管好“四种场景”，堵住最易忽视的漏洞

工信部将AI智能体风险分为四类：智能办公、开发运维、个人助手、金融交易。对民参军企业而言，前三类最为常见也最危险。员工让AI自动整理会议纪要、合同文件，敏感信息可能被上传；程序员用AI辅助写代码，系统账号、API密钥可能随提示词泄露；用AI处理工作微信截图、邮件内容，数据去向成谜。某企业程序员在AI工具中输入“帮我优化这段连接数据库的代码”，代码中包含内网IP和密码。后发现该账号出现异常登录记录。企业要制定《AI使用负面清单》，明确禁止在AI中输入的内容类型（客户信息、技术参数、内部流程等）；开发人员使用AI前，必须对代码进行脱敏处理；关键岗位人员签订《AI使用保密承诺书》。

四、培养“肌肉记忆”，让安全成为本能

“保密观”App反复强调：绝大多数泄密不是“故意”，而是“习惯性疏忽”。某单位新员工觉得“传个文件没什么”，结果涉密资料流入了微信群；某老员工认为“AI工具大家都用”，顺手把图纸截屏上传。泄密往往就在一念之间。“保密观”曾推过一个典型案例：某涉密单位工作人员用AI整理周报，把“某项目进展到XX阶段”写进了提示词。这份周报被AI学习后，项目代号出现在境外情报机构的分析报告中。企业把“三不”原则刻进骨子里——不投喂、不截图、不转发。利用晨会做“AI保密微演练”，随机提问“这个操作能不能用AI”；设立“保密随手拍”，员工发现违规行为即时上报有奖。让安全操作像开车系安全带一样自觉。

五、做实“真自查”，让制度长出牙齿

很多企业不是没有制度，而是制度挂在墙上、停在嘴上。据说超过六成的中小民参军企业风险自评中“AI工具使用管理”一栏填写“暂无”——这本身就是最大的风险。某军工配套企业借鉴动态评估模型，每季度对涉密人员AI使用行为进行一轮排查，发现违规及时约谈整改，年度泄密风险值下降63%。他们的经验是：自查不能“水过地皮湿”，必须动真碰硬。企业参照风险自评估方式，建立“AI安全使用问题清单”，明确整改时限和责任人；保密自查做到底数不清不放过、整改不到位不放过、责任不落实不放过；将AI使用规范纳入绩效考核，与评优评先挂钩。

“小龙虾”再鲜，也不能触碰保密红线。中小民参军企业体量虽小，但责任不小。面对AI新浪潮，既要“用得好”，更要“防得住”，才能在新征程上行稳致远。

-END-

作者|荆崇戌

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安保密 《当“小龙虾”遇上保密红线怎么办》