深圳出台“龙虾10条”支持养龙虾, OpenClaw爆火,但医疗人需警惕养虾风险大,防范指南内详!

近期开源 AI 智能体 OpenClaw 因图标是红色龙虾，被业内称作 “龙虾”，在人工智能领域迅速爆火。这款工具能整合多渠道通信能力与大语言模型，具备持久记忆、主动执行能力且支持本地私有化部署，可打造定制化 AI 助手，凭借这些实用特性成为行业新风口。

△开源AI智能体工具OpenClaw因图标是一只红色龙虾被大家称为“龙虾”。

为鼓励 “龙虾” 相关产业发展，深圳龙岗区发布了针对性支持措施，不仅在 OpenClaw 部署开发、数据服务、算力支持等方面给出补贴，还聚焦智能制造、智慧医疗等领域，对其深度应用项目给予最高 100 万元奖励，同时开放医疗等领域的高质量脱敏公共数据、减免数据使用费用，全方位为 “龙虾” 的落地应用铺路。（政策全文见阅读原文）

龙虾虽好，不要贪杯，工信部发出安全预警

就在 “龙虾” 爆火且各地政策大力支持的同时，工信部也发出了紧急安全预警：OpenClaw 在默认或不当配置下存在较高安全风险。

这款工具本身存在信任边界模糊的先天问题，加之具备持续自主运行、独立决策，以及自由调用系统内部和外部各类资源的特性，安全隐患本就突出。

若使用时缺乏有效的权限管控、全流程审计机制和专业的安全加固措施，极易被不法分子通过指令诱导、利用配置缺陷发起攻击，甚至被恶意接管，进而引发两大核心问题：

一是造成系统内的敏感信息泄露，二是被操控执行越权操作导致系统受控，安全危害不容小觑。

医疗从业者尤其应审慎

对于医疗从业者而言，“龙虾” 的潜在风险更需高度警惕，绝不能盲目跟风使用，医疗行业的特殊性让其对这类安全隐患的耐受度几乎为零。

一方面，医疗工作中积累了海量患者敏感数据，身份证号、既往病史、检查报告、诊疗记录等均属于受严格保护的隐私信息，一旦因 “龙虾” 的安全缺陷导致数据泄露，不仅直接违反《个人信息保护法》《医疗机构病历管理规定》等相关法规，医疗机构和相关责任人将面临处罚，还会严重侵害患者隐私，引发医疗纠纷。

另一方面，医疗系统的核心操作直接关联患者生命健康，若 “龙虾” 被恶意操控，出现篡改诊疗数据、误发用药医嘱、干扰检查结果分析等情况，将直接影响临床诊疗决策，甚至对患者的生命安全造成威胁，产生难以挽回的严重后果。

目前 OpenClaw 的安全机制尚未完善，针对医疗领域的专属安全适配也处于空白阶段，医疗行业的特殊性对数据安全和诊疗规范有着极高要求。在此背景下，医疗从业者需保持理性，警惕 “龙虾” 的安全隐患，切勿轻易在医疗工作中部署使用，避免因一时尝试给医疗工作、患者权益带来不必要的风险和损失。

医疗行业 OpenClaw（龙虾）安全防范指南

严守使用底线：非必要不将 OpenClaw 接入医疗核心系统，不用于患者隐私数据处理、诊疗指令执行等关键医疗工作场景，杜绝盲目跟风部署。

核查网络配置：若因研究需求需使用，需彻底关闭不必要的公网访问权限，将其部署在医疗内网隔离环境中，避免与诊疗系统、数据平台直接连通。

强化权限管控：遵循最小权限原则，仅开放工具研究所需的基础操作权限，严禁授予其访问、读取、修改医疗敏感数据的权限，做好操作账号与凭证的加密管理。

完善审计监控：对工具的所有操作行为建立全流程审计日志，记录访问记录、操作行为、资源调用等信息，实现操作可追溯、可核查。

及时关注预警：持续跟踪工信部、网络安全平台及 OpenClaw 官方发布的安全公告、漏洞预警和加固建议，若发现安全隐患立即停止使用并做好风险排查。

开展安全评估：若医疗机构拟探索相关应用，需先联合专业网络安全机构开展全维度安全评估，确认适配医疗行业的安全加固方案后，再小范围、非核心场景试点。

新闻连连看才有意思，上周要闻看这里。