珠海市发布“养虾安全十条”

3月18日，针对近期OpenClaw（“龙虾”）引发的本地开源智能体部署热潮，珠海市委网信办、粤港澳大湾区生成式人工智能安全发展联合实验室珠西中心、广东省网络数据安全与个人信息保护协会湾区办公室等单位联合发布《珠海市“养虾安全十条”——“龙虾安全”使用指引》（下称“指引”）。

指引根据国家有关规定，结合珠海实际，从安全风险认知、源头管理、权限控制、网络防护、插件管理、数据保护、日志留存、风险防范、协同共治、有序发展十个维度，构建起全流程、全链条的AI安全使用规范体系。

在技术层面，指引明确要求坚持最小权限原则，提倡采取隔离运行环境、使用专有账户、重要操作二次确认等措施，避免因权限过高引发安全风险；加强网络暴露管控，避免管理端口直连互联网，强制推广加密通道与多因素认证；规范第三方插件管理，警惕供应链投毒风险，要求从可信渠道获取“技能包”并进行代码审查。

在数据安全方面，指引建议避免明文存储API密钥、账户密码等敏感信息，并强调涉及个人信息的处理活动，应当严格遵守《个人信息保护法》等法规，落实数据最小收集、目的限制、知情同意等要求。同时，指引支持漏洞研究者依法依规报送安全漏洞。