3月9日，开源AI软件OpenClaw因图标为红色龙虾被网友称为“养龙虾”并走红，相关话题冲上热搜。该软件通过整合通信能力和大语言模型，可构建具备持久记忆和主动执行能力的定制化AI助手。然而，工信部网络安全平台监测发现，OpenClaw在部署时因“信任边界模糊”，可能因配置缺陷或恶意接管导致信息泄露、系统受控等安全风险。专家建议用户关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计机制，并持续关注官方安全公告，防范潜在网络威胁。

2026年3月，OpenClaw（俗称“龙虾”）因其实用性和创新性迅速走红，成为Github星标第一的开源项目。龙虾作为AI智能体工具，可执行复杂任务、保护隐私、整合设备，展现出未来数字助理的潜力。然而，其极速增长背后隐患巨大，包括代码冗余、安全漏洞及权限管理问题，甚至可能危及用户数字生活。专家建议，避免在重要设备上安装，限制权限并监控使用。目前，国内云厂商已推出简化版“一键部署”服务，安全性与易用性有所提升。创始人将项目移交基金会管理后，预计半年内会有更成熟版本问世。尽管龙虾代表AI发展方向，但现阶段仍需谨慎对待，不宜盲目跟风。

2026年3月8日，一款名为OpenClaw的AI智能体框架（被网友戏称为“龙虾”）引发全民热潮，从60岁退休工程师到9岁小学生纷纷加入“养龙虾”行列。腾讯举办的免费安装活动甚至吸引2至60岁人群排队参与。OpenClaw能自动整理邮件、管理日程、转换文件格式等，被誉为“动手干活的超级助理”。然而，工信部网络安全平台近日监测发现，超4万个OpenClaw实例暴露于公网，其中63%存在漏洞，1.2万个已被标记为可远程控制，极易引发网络攻击和信息泄露。专家提醒，部署需安装Node.js和Git，可能带来严重安全隐患，建议用户使用隔离设备尝鲜。现阶段OpenClaw功能不稳定且门槛高，对普通人而言更像一场安全噩梦。理性体验、安全为先才是正确态度。

2025年，谷歌Chrome、微软Edge等主流浏览器集成AI功能，同时Perplexity推出Comet AI浏览器并全球免费，OpenAI发布ChatGPT Atlas浏览器，但安全问题频发。3月4日，网络安全公司Zenity Labs发现Comet浏览器存在高危漏洞（PleaseFix），攻击者可通过提示词注入窃取用户数据。类似问题也困扰ChatGPT Atlas，其易受伪装成网址的恶意指令攻击。此外，SquareX Labs发现Comet和Atlas均存在恶意扩展漏洞，可伪造界面窃取数据或远程控制设备。尽管OpenAI和Perplexity正采取多层防御措施，如登出模式和实时检测，但提示词注入仍是行业难题。专家认为，AI浏览器的安全隐患短期内难以解决，普及仍需时间。

2026年3月，开源AI项目OpenClaw（俗称“龙虾”）掀起全球热潮，GitHub星标数超24.8万，超越Linux成最受欢迎开源项目。小米推出基于MiMo大模型的手机端产品Xiaomi miclaw，探索AI从对话到执行能力的落地，并接入米家IoT生态。腾讯则在深圳总部举办大规模线下活动，近千名开发者完成云端部署，依托腾讯轻量云实现5分钟快速安装。与此同时，字节跳动、阿里云等巨头也纷纷入局，提供部署支持。然而，OpenClaw因需高权限运行，引发数据泄露等安全隐忧，已有超23万公网实例暴露。对此，各大厂加速布局安全方案，如腾讯新增AI安全沙箱功能，小米强调本地化存储与用户授权机制。这场围绕AI入口的争夺战正全面展开，兼顾速度与安全成为关键。

正文：2026年3月，Transformer作者Illia Polosukhin针对AI智能体安全隐患，发布全新安全版工具IronClaw。IronClaw用Rust语言从零重构OpenClaw，解决其核心漏洞问题，包括凭证暴露、远程代码执行等风险。通过四层防御架构（Rust内存安全、WASM沙箱隔离、加密凭证存储、可信执行环境），确保用户隐私与数据安全。IronClaw支持本地和云端部署，目前已开源并快速迭代至v0.15.0版本。Polosukhin强调，IronClaw是NEAR Protocol‘用户自有AI’战略的重要组成部分，未来将推动智能体互相雇佣市场及去中心化AI生态发展。他呼吁用户尽快适应AI自动化工作方式，同时注重安全性。

2月2日，第四届北京人工智能产业创新发展大会‘人工智能安全与治理’分论坛在国家会议中心二期落幕。会上，北京数据和人工智能安全检测中心正式揭牌。该中心由北京市人大、中国电子信息产业发展研究院及门头沟区政府等多方共同成立，将落地门头沟区，助力打造数智安全先行区。中心聚焦数据与AI安全检测、风险评估及标准研制，依托‘京西智谷’产业生态与算力优势，构建全链条安全支撑体系，为人工智能产业创新发展提供安全保障，推动首都数字经济与人工智能安全治理高质量发展。

2026年3月，国产安全智能体恒脑在AI自主挖洞领域实现重大突破，超越Claude Code Security。Claude近期披露发现3个0day漏洞，而安恒信息旗下的恒脑不仅100%复现这些漏洞，还在同一模块中额外挖掘出10个全新0day漏洞（7个属ghostscript项目，3个属opensc项目）。此次‘3+10’战绩标志着国产AI从复现能力迈向深层漏洞狩猎。恒脑的核心优势在于‘AI能力’与‘安全Know-How’的深度融合，并通过全流程自动化闭环提升效率。今年1月，恒脑在‘天府杯’网络安全大赛中跻身前三，验证其高对抗环境下的实力。未来，安恒信息将依托恒脑推动主动威胁狩猎和自动化渗透测试服务，助力智能化安全新时代。

2月27日，针对网上流传的“豆包手机助手存在安全漏洞”相关内容，豆包手机助手回应称，截至目前未收到关于该漏洞的详细报告，也未接到网络安全监管部门的通报。同时，针对视频中演示的攻击方法，豆包手机助手已升级防护措施以应对潜在风险。

2月26日凌晨，三星在新品发布会上推出Galaxy AI的全新功能。三星卢泰文强调，AI设计以用户数据安全为核心，确保用户对数据自主控制，赢得信赖。新AI功能注重简洁直观，无缝嵌入用户日常操作，支持多终端、多系统互操作性。此外，Galaxy AI可自动整合浏览内容与标签页信息，结合对话式智能分析，帮助用户高效完成任务并解答问题，进一步解放用户双手，提升使用体验。