国产 AI“龙虾”泄密翻车 工业场景安全要当心

内地这阵子最火的 AI 智能体 OpenClaw（大家都叫“龙虾”）开始翻车了。有个 AI 公司 CEO 把自己训练的“龙虾”拉进 3000 多人的群，结果在几句诱导下，它把主人的真实姓名、公司名、去年营收等敏感信息全说了，还差点执行自毁系统指令。事后老板让它去骂套话的人，结果“龙虾”还反过来劝他要宽恕别人。现在工信部直属机构已经发风险通报：工业场景里乱用“龙虾”可能导致工控系统失控、恶意插件窃密、错误导出机密数据到网上等问题，并给出六条安全建议，从只用官方版本、最小权限、隔离运行，到谨慎装插件、防社工攻击、开日志审计、定期打补丁等。用 AI 前，先想好它到底能看见什么、能做到什么。

想起之前温村有公司把客服外包给国内 AI，结果差点误发客户报税文件，这种工控级别的真得上隔离网段和最小权限。

现在很多本地工厂、冷库都在上自动化，如果真照国内那样把大模型直接接 PLC 或 SCADA，出一次错停一条产线都够喝一壶的。

BC 这边不少中小企业图省钱直接上各种国产远程运维工具，要是再叠个不合规 AI，数据回流哪边都说不清。

说到底还是老板安全意识的问题，大温这边 IT 外包一堆都没做权限分级，更别说给 AI 单独建账号、开审计日志了。

最近 CRA、IRCC 都在强调信息保护，反观国内这“龙虾”直接把营收爆出来，要是发生在温哥华上市公司那就是实打实的信披事故了。

感觉以后在本地找 AI 相关工作，多半面试要问怎么给模型做红队测试、怎么防 prompt 注入，龙虾这波就是反面教材。

大温一堆华人创业公司现在都在用国内云+AI 做内测，真的要慎重考虑数据出境和合规问题，别等上了新闻才补救。

工业场景还是老老实实 air‑gap + 白名单，AI 顶多做个建议和报告生成就好了，直接给控制权实在太冒险。