在人工智能技术深度融入生产生活的当下，如何确保这一新兴工具的安全规范使用，成为各地探索的重要课题。3月18日，珠海市委网信办联合粤港澳大湾区人工智能安全发展联合实验室、广东省网络数据安全与个人信息保护协会等机构，正式发布《珠海市“养虾安全十条”——“龙虾”安全使用指引》。

所谓“龙虾”，是业内对OpenClaw开源智能体的昵称。作为一类能够自主决策、调用系统资源的AI工具，“龙虾”在提升工作效率的同时，也带来了提示词注入、密钥泄露、数据误删、隐私泄露等新型安全风险。针对这些挑战，“养虾安全十条”从源头管理、权限控制、网络防护、插件监管、数据保护等十个方面，为AI工具的使用者提供了全方位的操作指南。

指引强调，部署“龙虾”必须坚持“官方源、最小权、控暴露”的原则。各单位和个人应从官方渠道获取最新稳定版本，避免使用来路不明的修改版；在权限设置上，仅授予完成任务所必需的操作权限，提倡隔离运行环境和重要操作二次确认；在网络安全方面，工具管理端口不得直接暴露于互联网，确需远程访问须通过加密通道并启用多因素认证。

针对数据安全这一核心关切，指引明确要求，API密钥、账户密码等敏感信息不得明文存储，处理个人信息需严格遵守《个人信息保护法》，落实最小收集和知情同意原则。同时，鼓励落实操作日志留存，确保关键操作可追溯、可审计，并建立高危命令清单，对重要操作启用人工复核机制，以防范“提示词注入”“漏洞利用”等新型攻击。

在筑牢安全底线的基础上，珠海此次发布的指引并非“一刀切”的限制，而是体现出“发展与安全并重”的思路。第十条特别提出“促进有序发展”，支持有条件的单位在确保安全的前提下，稳妥探索AI工具在办公辅助、数据处理等场景的应用，为人工智能与实体经济融合发展积累经验。

珠海市委网信办副主任林新锋表示，“养虾安全十条”的出台，是珠海在人工智能安全治理领域的积极探索，旨在通过细化指引，推动形成“政府引导、行业自律、社会协同”的共治格局。下一步，相关部门将联合专业机构，加强对漏洞研究的技术支持，鼓励行业组织共同研究AI安全解决方案，助力打造健康有序的AI应用环境。