文章总结： 本文报道了OpenClaw’龙虾’AI智能体存在的安全风险，网信办和应急中心均发布风险提示，指出其高权限配置存在严重安全隐患。多家券商已内部禁止使用，360发布了安全部署指南。同时，腾讯、百度、华为等企业纷纷推出各类’龙虾’产品，腾讯云AI模型涨价400%。文章还涵盖了三星AI手机、英伟达AI产业观点、AnthropicIPO计划等其他AI行业动态。 综合评分： 82 文章分类： AI安全,漏洞预警,安全建设,解决方案,威胁情报

AI快讯：OpenClaw“龙虾”安全风险暴增，腾讯云AI模型涨价

点击关注→ 点击关注→

智探AI应用

2026年3月11日 19:04 广东

→网信办发布OpenClaw“龙虾”安全风险提示

中央网信办数据与技术保障中心发布《关于OpenClaw“龙虾”的安全风险提示》，从“龙虾”技术内在风险、新型攻击手法、数据隐私保护、法律合规治理、外部生态信任等五个维度，系统梳理当前已暴露的主要风险点。

→国家互联网应急中心发布OpenClaw安全应用风险提示

近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

→券商内部，紧急提示“龙虾”风险

财联社记者获悉，有券商近期已在内部发布通知，提示员工防范OpenClaw带来的安全风险，还有券商为保障公司网络与信息安全，禁止员工在公司电脑等资产环境中，安装和使用OpenClaw。

有券商相关通知中提示到，近期，开源AI智能体OpenClaw迅速爆火，引发各界广泛关注。但与此同时，该工具潜藏巨大网络安全风险，包括但不限于权限滥用、核心信息泄露、开源底层安全漏洞、违规随意开放端口等，极易导致公司设备遭受恶意攻击、非法入侵，严重威胁公司网络与信息资产安全。

→360发布“龙虾”安全部署指南

3月11日，360集团率先发布国内首份《OpenClaw安全部署与实践指南》，为政企机构和个人开发者提供系统化的安全参考。

360在《指南》中总结了当前AI智能体部署面临的七类典型风险，包括公网管理接口暴露、API Key等身份凭证泄露、底层Shell工具调用越权、提示词注入攻击、记忆模块被恶意投毒、第三方技能插件供应链风险以及多智能体协同失控等问题。

据介绍，360提出“先可控、再提效”的安全原则。针对个人开发者和小型团队，指南建议避免直接在本机高权限运行智能体，而是通过容器化技术构建隔离环境，并结合最小权限策略、密钥加密注入和关键配置文件防篡改等措施，为OpenClaw搭建安全运行基础。

→马化腾发声：还有一批龙虾系产品陆续赶来

3月11日，腾讯董事会主席兼首席执行官马化腾在凌晨2：06在朋友圈转发了腾讯推出全系“龙虾”产品矩阵的公众号文章，并配文“自研龙虾、本地虾、云端虾、企业虾、云桌面虾，安全隔离虾房、云保安、知识库……还有一批产品陆续赶来”。

→三星发布第三代AI手机Galaxy S26系列

3月11日，三星电子第三代人工智能手机Galaxy S26系列与无线耳机Galaxy Buds4系列新品在韩国等多国同步上市。据介绍，Galaxy S26系列为三星第三代AI手机，搭载Galaxy AI功能，可在日程规划、信息查找、拍摄编辑等场景简化用户操作，其中S26 Ultra首次采用防窥屏设计，还搭载第五代骁龙8至尊版移动平台，提升暗光拍摄表现。

该系列在韩国预售量达135万部，刷新Galaxy S系列预售纪录。据悉，Galaxy S26系列将陆续在全球120个国家和地区上市，国内版本起售价6999元。

→英伟达黄仁勋：AI产业真正的红利期和大规模建设才刚刚开始

3月11日，英伟达CEO黄仁勋发表长篇博客文章，系统阐释AI产业底层逻辑，定义AI“五层架构”，并预判未来几年传统软件和APP形态或将消失，AI Agent极可能成为主流。这是黄仁勋自2016年以来发表的第七篇公开长文，文中将AI生态自下而上依次划分为能源、芯片、基础设施、模型和应用五层，强调每一层相互依存，成功的上层应用会拉动下方各层发展。

信息显示，黄仁勋指出当前AI基础设施建设仍处于极早期阶段，尽管行业已投入数千亿美元，但未来仍需数万亿美元持续投资完善底层设施，AI的真正潜力尚未被完全发掘。他总结指出，当下大量的底层设施尚未破土，配套劳动力尚未完成培训，AI产业真正的红利期和大规模建设才刚刚开始。

→百度智能云发布零部署“小龙虾”服务DuClaw

3月11日，百度智能云发布零部署OpenClaw服务DuClaw，将过往的“一键部署”模式进一步精简为“零部署”，用户无需自行选择OpenClaw镜像部署云端服务器，也无需配置大模型推理服务的API Key，真正实现零门槛“养虾”。

目前，用户已可通过网页端直接使用该服务，后续还将陆续支持企业微信、钉钉、飞书等主流通讯应用。据介绍，DuClaw深度预置了百度搜索、百科、学术搜索等百度优势Skills，并全面支持DeepSeek、Kimi-K2.5、GLM-5及MiniMax-M2.5等主流大模型，用户可灵活选配以完成复杂任务。

→华为推出基于鸿蒙系统的小艺Claw

3月11日，华为推出基于鸿蒙系统的“小艺Claw”Beta版本，为用户提供专属AI助理服务。据介绍，小艺Claw主打“开箱即用、不断进化、多端协同、数据安全”四大核心优势，支持一键唤醒，具备自我学习与深度记忆能力，还预设了信息猎手、知心朋友等四种初始人格选项。

信息显示，该服务可协助用户处理文档编辑、写PPT、自动回复邮件等办公任务，还能依托鸿蒙系统实现多设备协同，同时通过端云协同与系统级安全加固保障用户数据安全。

→滴滴第二个AI助手上线，面向搬家场景

《读佳》获悉，滴滴近期于部分地区上线了第二个AI助手，入口位于滴滴生活服务的搬家一栏中，展示内容为“AI车型对比”。

进入“AI车型对比”后，并不会直接进入AI页面，在下级页面中用户依然可以根据系统预设内容，直接锁定需求是“单人物品、双人物品、小家庭、大家庭“的哪一项，同时也可以让“AI帮我选”。

→杭州萧山：提供OpenClaw免费部署与开发 支持Token消耗补贴

3月10日，杭州市萧山区发布《支持OpenClaw&OPC-STC发展的若干措施（征求意见稿）》，拟为OpenClaw类智能体提供免费部署与开发支持，同时给予相关企业Token消耗补贴。据介绍，措施提出鼓励市场化、专业化的创新平台载体设立“OpenClaw类智能体服务区”，免费部署OpenClaw类智能体，提供技术指导、市场推广等一站式服务，符合条件的平台载体可获一定补助。

对符合条件的OPC-STC企业，使用OpenClaw类智能体调用国内多模态大模型开展AIGC创作与生产所支付的模型调用费用，按30%给予补贴，单家企业每年补贴最高10万元。此外，措施还涵盖算力券补贴、专项基金支持等多方面内容。

→消息称腾讯秘密开发微信AI智能体，年内或对全用户开放

3月11日消息，相关报道援引知情人士称，腾讯正在为旗下应用微信秘密开发一款AI智能体，计划于今年第三季向全体用户推出。腾讯这款智能体将嵌入微信，以对话形式接入数百万个小程式，可替代用户完成叫车、外卖等任务。

→OpenAI计划将Sora视频AI功能接入ChatGPT

相关报道援引知情人士透露，OpenAI计划很快在ChatGPT中上线其SoraAI视频生成功能。这一战略调整可能会提升这款聊天机器人的使用量，但同时也会增加运营成本。此次调整距OpenAI推出Sora独立手机应用已过去约五个月。该应用支持用户快速生成人物或动物做出趣味、吸睛动作的视频。值得注意是，OpenAI还正在其他产品上快速调整方向。就在宣布相关计划六个月后，该公司近期取消了在ChatGPT内直接接入购物功能的规划。

→谷歌发布首个原生多模态嵌入模型Gemini Embedding 2

3月11日消息，谷歌周二发布其首个原生多模态嵌入模型Gemini Embedding 2，将文本、图像、视频、音频及文档统一映射至单一嵌入空间，彻底实现跨模态检索与分类，支持超过100种语言。相比仅处理文本的前代，新模型支持最多8192个文本输入token，图像单次最多6张，视频最长120秒，音频无需转录，PDF限6页。模型已通过Gemini API和Vertex AI开放预览，适用于RAG、语义搜索、情感分析等场景。

→Meta收购AI智能体专属社交平台Moltbook

3月11日，Meta宣布收购AI智能体专用社交网络Moltbook。该平台定位为开源AI智能体OpenClaw的专属互动社区，仅允许AI智能体参与交流，人类用户仅可旁观。交易完成后，Moltbook创始团队将加入Meta人工智能研究部门。此举旨在强化Meta在AI代理协作与社会化智能体生态领域的布局，推动多智能体协同技术发展。

→OpenAI更新Atlas浏览器支持多ChatGPT账号登录

3月11日，OpenAI更新其Atlas浏览器，正式上线多ChatGPT账户登录功能。该功能允许用户在同一浏览器中独立切换个人、工作及学校账号，实现数据隔离与场景化管理。此举回应了用户长期反馈的痛点——此前无法在Atlas中便捷切换账号，阻碍其作为主力浏览器的使用。Atlas产品负责人亚当·弗莱证实，该更新基于高频用户需求。自2025年发布以来，Atlas坚持每周迭代，持续补强标签页组织、扩展导入等核心功能。本次升级进一步缩小了其与主流浏览器的功能差距。

→Anthropic拟一年内启动IPO

3月11日，据媒体报道，人工智能公司Anthropic计划在未来12个月内启动首次公开募股（IPO）。该公司总部位于美国旧金山，由前OpenAI研究人员创立，专注于开发安全、可靠的大语言模型。此次IPO旨在扩大研发规模并加速商业化落地。目前Anthropic已完成多轮大额融资，估值超百亿美元。上市地点暂未公布，预计将以美股为主。此举或将加剧全球AI领域资本竞争格局。

→Adobe向全平台开放Photoshop AI助手Beta版

3月10日，Adobe宣布Photoshop网页端与移动端AI助手正式开启Beta测试。该功能支持Prompt驱动的图像编辑，包括移除人物、调整光线、重塑背景等；新增“AI标记”支持手绘草图生成或删除内容。付费用户可于4月9日前无限次使用，免费用户享20次额度。同期，Firefly平台上线生成式移除、扩图及超分等新功能。

→谷歌为Workspace升级Gemini AI助手功能

3月10日，谷歌面向AI Ultra订阅用户及Gemini Alpha企业客户，上线Workspace中Gemini AI新功能。该更新覆盖Docs、Sheets和Slides三款应用：Docs可基于云端硬盘、Gmail等上下文生成风格匹配的文稿初稿；Sheets支持自然语言创建表格并自动填充数据；Slides能由单页扩展为完整演示文稿。目前仅限英文界面，尚处测试阶段。

→商汤科技为“办公小浣熊”接入OpenClaw生态

3月11日，商汤科技宣布将旗下AI办公助手“办公小浣熊”深度接入开源智能体OpenClaw生态。此举通过双路径推进：一是开放封装办公能力的‘Raccoon Skills’技能集，支持Excel处理、数据分析与报告生成；二是联合趋境科技推出软硬一体的AI Box方案，实现本地化部署、安全部署与一次性买断模式。该方案旨在降低AI落地门槛，解决Token成本高、部署复杂及数据隐私等痛点，推动AI从‘会回答’转向‘会完成’。

→荣耀“龙虾宇宙”官宣：支持 YOYO 龙虾、生态养虾、安全养虾

3月11日，在荣耀 Magic V6旗舰新品发布会的最后，荣耀手机产品经理韩恩泽宣布，荣耀将带来“龙虾宇宙”，支持YOYO龙虾、生态养虾、安全养虾三大能力。

其中，在生态养虾环节，荣耀将支持平板养虾、PC一键养虾、手机养虾，同时还将带来其他龙虾。值得一提的是，荣耀“龙虾宇宙”未来还能兼容所有生态设备的接入。用户后续可以通过YOYO在荣耀手机上直接和小龙虾交互，而且还可以开放手机智能体能力供小龙虾调用，相关功能将在近期陆续开放内测。

→腾讯云官宣：AI模型涨价400%

3月11日，腾讯云智能体开发平台宣布，将对部分模型的计费策略进行优化调整。根据公告，本次调整主要涉及两类变更，一类是公测模型结束免费，GLM 5、MiniMax 2.5、Kimi 2.5模型将于3月13日结束免费公测，转为正式商用服务，根据模型调用按量计费。另一类变更为对混元系列模型Tencent HY2.0 Instruct与Tencent HY2.0 Think服务进行涨价，具体情况如下图所示：

可以看到，不论是输入价格或输出价格，此次涨价幅度普遍在4倍以上。以Tencent HY2.0 Instruct输入价格为例，由原先的0.0008元/千tokens调整为0.004505元/千tokens，涨幅高达463.13%。

→飞书CEO谢欣：未解决安全问题的Agent越强大越危险

3月11日，飞书CEO谢欣就AI智能体（Agent）安全问题发表观点。他指出，个人使用Agent属探索性质，而企业部署则关乎责任——一旦出错，可能导致文件误删或数据泄露。Agent的能力上限虽令人振奋，但其安全下限才决定能否真正落地工作场景。谢欣强调，缺乏可靠安全机制的Agent，能力越强，风险越高。该表态凸显企业在AI应用中对可控性与安全性的核心关切。

→腾讯发布“龙虾”办公网防护方案

3月11日，腾讯iOA发布“龙虾”办公网防护方案，以「全链路防护 + AI原生防御」为核心，构建覆盖威胁源头、执行过程、数据出口的全链路防护体系，实现AI智能体在企业环境中的安全运行。

围绕“龙虾”「安装渗透→进程执行→横向访问→数据窃取→外传出逃」的安全防护全流程，腾讯iOA可迅速构建起一套自动化联动防御体系。

→腾讯推出本土化AI Skills社区SkillHub

3月11日，腾讯正式上线面向中国用户的AI Skills社区“SkillHub”。该平台基于OpenClaw开源生态打造，无需修改原始代码即可实现全量技能兼容。平台聚焦AI Agent工具的使用痛点，提供高速下载、中文搜索及精选榜单等核心功能，旨在提升国内开发者获取与部署AI技能的效率。此举意在加速OpenClaw等开源AI Agent技术在国内的落地应用。

智探AI应用交流群，有兴趣的朋友请添加群主：cosmic-walker 备注：公司+姓名+职务+AI入群。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：智探AI应用 点击关注→ 点击关注→《AI快讯：OpenClaw“龙虾”安全风险暴增，腾讯云AI模型涨价》