嘶吼

嘶吼今日重点关注：AI投毒黑产、网络开盒整治、OpenClaw金融安全风险等核心议题，速览最新行业动态～

·3·15晚会丨AI大模型被“投毒”？给AI“洗脑”已成完整产业链

·个人信息泄露、深夜敲门……对 “网络开盒” 零容忍！

·中国互联网金融协会发布关于OpenClaw应用安全的风险提示

·多家银行收到监管提示审慎使用“龙虾”智能体

·OpenAI 将收购 Promptfoo 以解决人工智能系统中的漏洞

·终结者成为现实，美国公司在乌克兰前线测试人型机器人士兵

·科技企业竞逐新技术防止AI“越狱”

【嘶吼安全动态】

3·15晚会丨AI大模型被“投毒”？给AI“洗脑”已成完整产业链

摘要：2026年3·15晚会上，AI大模型遭“投毒”、形成黑色产业链的问题被公开曝光。不法分子通过GEO优化系统等工具，批量生成虚假信息并全网发布，让AI大模型抓取后输出误导性内容，用于误导消费、抹黑竞品等，形成“工具售卖-内容生成-批量发布-变现”的完整闭环，普通用户易被误导造成财产损失。

原文链接：https://m.toutiao.com/group/7617541994457432576/?upstream_biz=doubao

个人信息泄露、深夜敲门…… 对 “网络开盒” 零容忍！

摘要: 3・15期间，最高法、最高检点名 “网络开盒”新型网络暴力犯罪。杭州警方破获的案件显示，犯罪团伙通过境外平台组建 “开盒”频道，非法获取并公开公民个人信息，形成产业化黑灰产业链。检察机关通过公益诉讼为受害者维权，法院判决6名被告公开赔礼道歉并支付10万元公益赔偿金。

原文链接: http://w.dzwww.com/p/p0vEG6YHxa.html

中国互联网金融协会发布关于OpenClaw应用安全的风险提示

摘要：中国互联网金融协会针对近期爆火的开源AI智能体OpenClaw（“龙虾”）发布风险提示，指出其默认高系统权限与弱安全配置存在多重风险，包括资金损失、交易责任、数据合规及新型诈骗风险。协会建议金融消费者谨慎安装，不输入敏感信息，从业机构不将其用于金融业务终端，同时将其安全管理纳入单位信息安全体系。

原文链接：https://m.toutiao.com/group/7617382574981136896/?upstream_biz=doubao

多家银行收到监管提示审慎使用“龙虾”智能体

摘要：上海证券报报道，随着OpenClaw持续走热，已有多家银行收到监管机构下发的相关风险提示。部分银行内部已自查提醒，不允许员工在做业务时自建或部署OpenClaw。专家指出，金融业承载着海量客户信息和交易数据，短期内不会看到OpenClaw在金融核心业务中的大规模落地。

原文链接：https://www.stcn.com/article/detail/3677957.html 

OpenAI 将收购 Promptfoo 以解决人工智能系统中的漏洞

摘要：OpenAI 宣布收购人工智能安全平台Promptfoo，该平台可帮助企业识别并修复 AI 系统漏洞，其技术已获超四分之一财富500强企业信赖。收购后，Promptfoo 的安全评估技术将集成到 OpenAI Frontier平台，新增自动化安全测试、威胁缓解等功能，助力企业安全构建和运行AI代理，应对数据安全与合规挑战。

原文链接：https://gbhackers.com/openai-to-acquire-promptfoo/

终结者成为现实，美国公司在乌克兰前线测试人型机器人士兵

摘要: 美国机器人公司 Foundation 在乌克兰前线部署 “幻影Mk-I”人形机器人执行侦察任务，这是人形机器人首次出现在现代战争前线。该机器人可操作多种枪械，引发伦理争议：当机器人自主开火时，战争责任如何界定？目前相关国际规范严重滞后。

原文链接: http://m.toutiao.com/group/7617403382768894510/

科技企业竞逐新技术防止AI“越狱”

摘要：《科技日报》报道，针对生成式AI“越狱”攻击成功率高达20%、平均仅需42秒即可突破防线的问题，Anthropic推出“宪法分类器”系统，在测试中抵御超过95%的恶意尝试；微软推出“提示词防护盾”实时阻止诱导攻击；加州大学伯克利分校与Meta联合推出通用防御框架应对提示词攻击。

原文链接：https://www.stdaily.com/web/gjxw/2025-03/15/content_309880.html

一场精心策划的“AI洗脑”实验

315期间，央视记者体验了一把当黑客的感觉，但不是攻击系统，而是攻击AI的认知。

实验过程堪称简单粗暴：记者虚构了一款名为“Apollo-9”的智能手环，编造了量子纠缠传感、无需采血测血糖等明显扯淡的功能，然后花39.9元买了套叫“力擎GEO优化系统”的软件。在不到两小时的操作后，这套系统自动生成了十几篇专业测评和用户口碑的推广文章，发布在各大内容平台。

几小时后，当记者在豆包、DeepSeek等主流大模型搜索“智能手环推荐”时，这款根本不存在的Apollo-9，赫然出现在推荐榜单前列。

更魔幻的是，AI不仅推荐了这个虚假产品，还完整保留了“量子纠缠”这种伪科学话术，甚至将其推荐给中老年人群体。

这就是今年315晚会曝光的“AI投毒产业链”，一条专门给大模型灌迷魂药的灰色生意。

从搜索引擎优化到生成式引擎投毒，GEO技术成为了投毒通道

1.为什么GEO成了"投毒"的通道？

GEO，全称Generative Engine Optimization（生成式引擎优化），你可以把它理解为“AI时代的SEO”。

在互联网早期，大家找信息靠搜索引擎，于是诞生了SEO（Search Engine Optimization，搜索引擎优化），通过优化网页关键词、外链、结构等，让自己排在搜索结果前面。这是门正经手艺，帮用户更快找到需要的信息，也帮优质内容获得曝光。

但2023年后，ChatGPT、DeepSeek、豆包这类生成式AI开始取代搜索引擎，成为新的信息入口。用户不再输入关键词看网页列表，而是直接问AI：“给我推荐个智能手环”、“哪款奶粉适合孩子成长”。

这时候，内容创作者面临一个尴尬问题：传统的SEO对AI没用了。

因为大模型的逻辑完全不同，它不像搜索引擎那样简单匹配关键词，而是会抓取全网内容，理解、整合、再生成答案。比如问“智能手环推荐”，AI会抓取几百篇测评文章，总结出几款高频出现、评价好的产品推荐给你。

于是，GEO应运而生。

正常的GEO，是帮助优质内容更好地被AI理解和引用。比如，用清晰的结构化数据、权威的引用来源、自然的语言描述，让AI在整合信息时优先采信你的内容。这本身是中性的技术，甚至是必要的，毕竟，好内容也需要被看见。

但问题在于：AI的信任机制，有一个致命的“设计缺陷”。

2. AI的“交叉验证”缺陷

大模型为了让自己生成的答案看起来靠谱，会做一个动作叫“多源交叉验证”，简单说，就是不会只听一家之言，而是会抓取多个信源，看看大家是不是都这么说。如果多个独立信源都指向同一个结论，AI就会认为这个结论可信度高，写进最终答案。

这个逻辑听起来很科学，但黑产发现了其中的漏洞：如果我能短时间内制造出海量的伪信源，让AI以为全网都在说这款产品好，那么AI就会把这个虚假信息当成“共识”写进答案。

这就是315晚会曝光的核心机制。记者花39.9元买的“力擎GEO优化系统”，本质上就是一个“虚假信源制造机”。

3. 投毒的技术路径：一条龙的AI污染服务

根据曝光的“力擎GEO系统”运营者李总的说法，整个投毒流程已经高度产业化，堪比一条精密的生产线：

第一步：内容工厂化生产

输入产品关键词，系统自动生成测评、排行榜、用户体验、技术解析等多维度软文。

支持批量生成，一天能炮制数百篇伪原创内容，每篇都看起来专业、客观、有细节。

第二步：矩阵式分发

通过GEO系统对接大量自媒体账号和内容农场，形成发稿矩阵。

每分钟发稿数百篇，在短时间内形成“信息淹没效应”。

这些平台包括新闻网站、论坛、博客、短视频脚本，甚至知识问答社区。

第三步：利用AI的“交叉验证”机制完成认知植入

黑产正是利用AI的多源验证逻辑，通过海量同质化内容制造虚假共识。

当AI发现“多个信源”都在说某产品好时，就会将其列为推荐，甚至提炼出“量子纠缠传感”这种鬼话作为卖点。

第四步：持续投喂维持排名

由于大模型算法频繁更新，必须持续投毒，才能维持推荐位。

这形成了稳定的复购生意，客户需要按月或按年付费，黑产赚得盆满钵满。

4. 从SEO的“优化“到GEO的“投毒”，一字之差的道德鸿沟

到这里，你应该明白了：GEO本身不是原罪，但当它被用来制造虚假信息、操控AI认知时，就变成了“生成式引擎投毒”。

这就像是：正常的GEO是给你家花园浇水，让好花长得更艳。投毒式GEO是往公共水源里倒染料，让所有人喝的水都变色。

更可怕的是，这种“投毒”是合法外衣下的认知战。它不入侵系统、不窃取数据、不破坏代码，传统的网络安全防御体系根本防不住。它攻击的是AI的“知识供应链”，污染的是公共信息环境。

比假新闻更隐蔽的认知危机

1. 对消费者：信任体系的崩塌

当用户问AI：哪款奶粉适合孩子成长、哪款血糖仪准确时，得到的可能是被商业利益操控的答案。更危险的是，AI的“权威性包装”让虚假信息更具欺骗性。

晚会曝光的案例中，虚构的Apollo-9手环不仅被推荐，还被AI赋予了适合中老年人的标签。如果这发生在药品、医疗器械领域，后果可能是致命的。

2. 对AI产业：技术公信力的透支

这次事件暴露了大模型的一个结构性缺陷：过度依赖公开网络数据，缺乏有效的信源质量评估机制。

当AI推荐变成AI瞎编，用户会逐渐丧失对AI工具的信任。这对于正在蓬勃发展的AI应用市场，是毁灭性的打击。

3. 对网络安全：新战场的开辟

从安全视角看，GEO投毒是数据投毒攻击的民用化、商业化变种。

这种攻击模式的特点是：

·低成本：39.9元即可启动攻击

·高隐蔽：不入侵系统，难以追踪

·规模化：一人可操控数百账号，影响千万级用户

·跨平台：一次投毒，影响多个大模型（DeepSeek、豆包、Kimi等无一幸免）

更严峻的是，这种攻击正在向AI Agent（智能体）领域蔓延。近期爆火的开源智能体OpenClaw（俗称“龙虾”）已被发现存在插件投毒风险，攻击者可通过恶意插件窃取敏感数据、非法操控设备。

这不是技术问题，是生态问题

嘶吼认为，我们首先要正确面对AI，别把AI当成神，这次事件最大的警示是：AI没有判断力，它只有统计能力。当互联网上充斥着精心设计的“统计陷阱”时，AI会毫不犹豫地跳进去，还觉得自己找到了最优解。用户必须建立新的媒介素养，AI给出的不是答案，而是基于当前数据分布的概率输出。

其次，平台责任不能缺位，大模型厂商需要正视一个问题：你们正在把整个互联网的垃圾信息喂给用户，还包装成智能推荐。其实解决方案不是没有。比如：对医疗、金融等高风险领域，仅引用权威信源。建立针对GEO攻击的识别模型，检测异常的内容爆发模式。让用户看到AI答案的信息来源，自行判断可信度等等机制都可以完善。

还有最不可或缺的是监管的先行把控。GEO投毒之所以难管，是因为它游走在现有法律边缘：它不是传统虚假广告（没有直接发布给消费者）、不是黑客攻击（没有破坏计算机系统）、不是造谣传谣（往往打着“测评”、“体验”的擦边球）。这就需要监管部门建立新形势下的认定标准。

结语

315晚会曝光GEO投毒，本质上是揭开了AI时代的“认知战争”序幕。

当生成式AI成为新的信息入口，控制AI的认知，就等于控制用户的认知。这场战争的武器不是代码，而是内容。

作为网络安全从业者，我们习惯了防御DDoS、防御勒索软件、防御APT攻击。但现在，我们需要学会防御“认知DDoS”——用海量虚假信息淹没AI的判断力。

39.9元就能给AI投毒的时代，必须结束了。否则，我们迎来的将不是一个智能时代，而是一个“集体智障”的时代。

本文部分技术细节参考央视315晚会报道及公开资料。网络安全，关乎每个人。保持警惕，理性使用AI工具。

行业实践

面对日益严峻的电信网络诈骗威胁与监管合规压力，某股份制银行亟需提升移动端运行环境监测与风险识别能力。梆梆安全为其量身打造移动应用安全反诈防护方案，通过“安全加固+安全监测+专项检测”三位一体的综合防护体系，有效识别并抵御屏幕共享、远程控制、无障碍滥用等新型电诈风险。通过在APP中植入探针实现持续行为监测，结合专项风险场景检测，显著提升银行对终端环境的风险采集与分析能力。最终，该方案为银行风控系统输出精准的风险标签与决策依据，助力反诈团队构建长效化风险管理机制，实现用户资金安全保障与使用体验提升的双重目标。

近年来，电信网络诈骗手段不断翻新，屏幕共享、远程控制、无障碍模式滥用等新型作案手法频现，给金融机构的客户资金安全带来严峻挑战。央行多次发布支付业务风险提示，明确要求各金融机构加强移动应用运行环境监测能力，筑牢支付安全防线。

为应对这一形势，某股份制银行计划建设一套移动应用安全监测防护系统，旨在通过对终端异常运行环境的实时监测与智能分析，结合多维度电信欺诈规则模型，构建用户安全风险标签体系，为银行风控系统提供精准的决策支撑，从源头保障用户交易安全与资金安全。

一 项目实施

梆梆安全基于该股份制银行的业务特点与风险痛点，落地移动应用安全反诈防护方案，以“安全加固+安全监测+专项检测”为核心架构，实现对新型电诈手段的全方位识别与主动防御。

移动应用安全加固服务

通过对银行APP进行代码加固与混淆处理，提升应用抗逆向、抗破解能力，防止攻击者制作盗版应用或实施恶意篡改。同时，针对关键页面启用防截屏、防录屏机制，有效阻断敏感信息被非法采集的风险。

图：应用加固后APP的安全运行逻辑

移动应用安全监测服务

在APP中植入安全探针，实现对应用运行状态的持续监控，能够及时发现未经授权的渗透测试、模拟器运行、攻击框架注入等高危行为，并对第三方SDK通过热更新窃取敏感信息等隐蔽威胁进行监测预警。平台集攻击监测、实时预警、主动阻断与行为溯源于一体，形成闭环响应能力。

图：移动安全监测平台能力

专项安全检测服务

无障碍功能检测：重点识别应用中无障碍权限的开启状态及其潜在风险，防范该权限被恶意利用以操控应用或窃取操作数据。

录屏、截屏与屏幕共享检测：监测应用运行过程中是否存在截屏、录屏或屏幕共享行为，评估权限管理是否合理，防止恶意程序滥用权限窃取用户隐私。

远程操控行为检测：识别异常远程操控行为，如非常用设备发起的操控请求、操控频率异常、操控时间与用户习惯不符等场景，及时发出预警并触发防护策略。

二 项目价值

1. 强化新型电诈场景防护能力

有效提升银行系统在屏幕共享、远程控制、无障碍滥用等电诈场景下的安全检测与主动防御水平，为客户营造更安全的资金使用环境。

2. 提升终端风险感知与决策精度

构建全面的移动应用终端环境风险采集体系，为风控决策提供更多维度的实时数据支撑，增强风险识别的准确性与时效性。

3. 赋能反诈长效治理机制

为反诈团队提供高价值的数据支持与策略依据，推动业务风险与反诈策略深度融合，形成反电诈工作的良性循环与长效机制，在保障资金安全的同时优化客户体验。

作为移动应用安全领域的深耕者，梆梆安全在金融行业拥有深厚的实践积累。面对不断翻新的电信诈骗手法与日趋严格的监管要求，公司始终立足业务实际，融合前沿技术与合规理念，持续优化反诈防护体系。未来，梆梆安全将继续坚持创新与服务并重，与金融客户紧密协作，共同完善反诈治理机制，护航金融业务安全，为构建可信的数字金融环境筑牢防线。

AI对网络安全技术的范式重构，正在引发一场残酷但必然的人才结构“大清洗”。初级安全岗位的消失绝非行业萎缩的信号，而是技能错配下的职场断层。未来五年，行业将完成从“人海战术”向“超级指挥官+AI智能体兵团”的进化，这不是预言，而是正在发生的现实。

2025年的行业现实：初级安全岗位正在“集体消失”

站在2025年的节点回望，网络安全职场正经历一场静默的演变。曾作为行业入行门槛的L1级安全监测、基础日志分析和初级代码审计岗位，正在以肉眼可见的速度蒸发。以下三个核心信号，清晰勾勒出这场变革的全貌与深层影响。

1、AI Agent的降维打击：正如我们在技术篇《AI 时代中国网络安全产业的五年变局||从 “亡羊补牢” 到 “未雨绸缪”，网安技术彻底换打法》中分析的，随着AI自动响应技术的落地，如今一个安全大模型或智能体即可自主完成80%的重复性漏洞扫描、基线核查与修复建议生成。这已经不是单纯的辅助了，而是替代。在标准化场景下，AI的检出率和响应速度已超越初级安全员的平均水平。

2、心照不宣的共识：一个值得警惕的信号是，虽然许多科技大厂和安全服务商并没有大规模裁员引发恐慌。但基础岗位员工自然离职后，不再补招新人是普遍现象，很可能直接由AI Agent顶替空缺。这种软着陆式的岗位消亡，比大规模裁员更具隐蔽性和长期杀伤力。

3、数据真相：斯坦福大学2024年的研究指出，在受AI影响明显的职业领域，22至25岁年轻毕业生的就业率相对下降了13%，而经验丰富的高级架构师岗位依然稳固。职场“中低层”正在塌陷，形成危险的人才培养结构。虽然该组数据来自于国外，但放在今天的国内职场，同样具有强烈的预警意义。其实AI 就业年龄分化、岗位结构两极化规律，已在国内多个行业显现。初级岗位需求收缩、资深岗位保持稳定，中间层承压明显，人才培养链条出现断层，这对企业组织架构与青年就业都提出了新的挑战。

嘶吼认为：这场变革并非全是危机，也是行业的洗牌。它淘汰的不是人，而是可被机器替代的重复性劳动能力。对于刚入行或即将入行的年轻人而言，单纯掌握基础操作技能已无法立足，放弃“靠入门岗过渡”的固有思维，主动深耕AI无法覆盖的领域，如复杂漏洞挖掘、安全策略设计、应急响应实战，打造“AI+人工”的复合能力，才是破局关键。

对于企业而言，不应只追求短期效率而一味用AI替代初级岗位，忽视人才梯队的搭建。毕竟网安行业的核心竞争力，永远是“技术+经验”的结合，缺失了中层人才的承接，顶层架构师的价值也难以充分发挥，长期来看会陷入无才可用的困境。

断层的本质：技能错配与价值导向的倒逼

这种“职场断层”的根本原因在于，人才供给体系与我们在商业篇《AI时代中国网络安全产业的五年变局||从合规驱动到价值导向，AI重塑网安商业逻辑》中剖析的“价值导向”逻辑发生了严重偏离，且这种偏离正在加速扩大。

从人肉报警器到量化实效：在合规驱动时代，企业需要大量初级人员堆砌工时，以满足等保、ISO27001等监管检查的形式要求，有人坐岗、有日志可查、有报告可交即可。但在价值导向时代，客户不再为“心理安慰”与“合规摆设”付费。唯一计费标准是“可量化的安全实效”，拦截了多少攻击、缩短了多少响应时间、降低了多少业务损失。初级安全岗位的存在价值正在被AI的结果价值碾压。

技能极化的残酷矛盾：一方面，初级人才过剩导致内卷。根据《2024年ISC2网络安全劳动力研究》等报告：2024年全球网络安全相关专业的毕业生数量同比增长23%，但入门级岗位需求下降17%。另一方面，全球网络安全专业人员缺口仍接近480万。企业渴求的是懂AI、懂安全、懂业务的复合型超级人才，而非只会查日志、写报告的熟练工。这种“有人无事做，有事无人做”的结构性矛盾，正是断层的核心特征。

嘶吼认为：这不是就业难的问题 ，而是错配难的问题。高校和培训机构仍在批量教导查日志、写报告、做巡检的标准化人才，但市场已经转向采购能训练AI、能解释AI决策、能处理AI边界案例的进阶人才。教育体系与产业需求的时差，正在制造一代人的职业困境。

三、2025-2030人才重塑：通往“超级指挥官”之路

面对这场不可逆的变革，网安从业者必须在未来五年内完成从“工具使用者”向“AI管理者”的重心迁移。未来的核心角色定义将发生质变，以下三类岗位或成为行业的新脊梁：

1. AI安全编排工程师

简单说，AI安全编排工程师不用再像以前那样，手动写一堆复杂的安全规则、防御策略了。他们的核心工作，就是给安全大模型搭建辅助框架，让AI能学会人类安全专家的经验和技巧。具体做两件事：一是把安全专家那些说不清楚、靠感觉的攻防经验，变成AI能看懂、能执行的清晰步骤和标准。二是设计一套自动化的安全工作流程，让AI去做那些重复、繁琐的执行工作，人类只负责做关键决策。

说白了就是，以前是自己动手做安全防御，现在是设计一套系统，让AI帮着做，自己只把控核心方向。相当于从亲手干活升级成“指挥AI干活+设计干活规则”。

2. AI模型训练与对齐师

负责对安全大模型进行持续微调与价值观对齐。工作内容包括：构建高质量的安全领域训练数据集，设计红队测试用例以评估模型鲁棒性，防范提示词注入、数据投毒等AI内生风险，确保AI的决策逻辑与人类安全专家的价值判断保持一致。这是AI时代的“安全质量保证”岗位。

3. 自动化事件响应监督员

在AI自主执行补丁推送、资产隔离、流量阻断等响应动作时，负责对超出AI置信度阈值的新型威胁进行逻辑复核与最终裁决。这是人机共生的最后一道防线，既要充分信任AI的效率，又要防止“失控的机器人”因误判而伤害业务连续性。核心能力是：批判性思维+业务理解+技术深度的三位一体。

4. 信创安全架构师

随着2027年央国企信息化系统全面安全可控的目标临近，行业对国产化安全人才的需求将迎来井喷。这类人才不仅要掌握AI技术，还需深度理解国产芯片、操作系统、数据库与AI安全能力的底层耦合逻辑，能够在信创环境下设计“自主可控+智能防御”的融合架构，成为护航国家数字主权的坚实后盾。

嘶吼认为：这场人才重塑，从来不是淘汰从业者，而是筛选真正有核心竞争力的从业者。未来，网安行业的超级指挥官，从来不是精通某一项单一技能的专才，而是能打通AI技术、业务场景与安全需求的“复合型人才”。对于现有从业者而言，与其焦虑初级岗位的消失，不如主动拥抱变革，要么深耕AI相关领域，掌握模型训练、自动化编排等新技能，转型为上述四类核心岗位。要么立足信创赛道，补齐国产化技术短板，抓住行业需求井喷的机遇。

总结：进化或出局

AI不会淘汰安全专家，但会毫不留情地清洗那些拒绝进化的“人肉报警器”。在这场人才形态的结构性重塑中，没有中间地带，要么成为驾驭AI的“超级指挥官”，要么沦为被AI替代的“数字劳工”。

未来五年的转型窗口期正在收窄。对于从业者而言，最危险的不是被AI取代，而是“用旧地图寻找新大陆”。在AI重构一切的时代，沿用2019年的技能组合应对2029年的挑战，无异于缘木求鱼。

拥抱人机共生的新范式，不是在AI面前投降，而是在智能博弈的下半场拿到入场券。这场变革的终局不是人类的退场，而是人类角色的升维，从“劳动密集型”的汗水，转向“知识密集型”的智慧。

预告：人才的更迭与技术的突围，背后始终是资本意志的流动。下一篇我们将从资本视角切入，拆解在网安行业哪些赛道最具发展潜力。 

参考文献：

https://36kr.com/p/3692632392691585

https://www.wenxuecity.com/news/2026/02/24/126545483.html

https://programs.com/resources/cybersecurity-graduate-unemployment/

https://www.isaca.org.cn/knowledgebase/trends-and-insights/2632

https://blog.csdn.net/xqdd/article/details/156688931

https://blog.csdn.net/weixin_59191169/article/details/156724811

https://blog.csdn.net/m0_71745484/article/details/155135161

https://www.icyanblue.com/post/5463.html

针对“龙虾”典型应用场景下的安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出“六要六不要”建议。

一、典型应用场景安全风险

（一）智能办公场景主要存在供应链攻击和企业内网渗透的突出风险

1．场景描述：通过在企业内部部署“龙虾”，对接企业已有管理系统，实现智能化数据分析、文档处理、行政管理、财务辅助和知识管理等。

2．安全风险：引入异常插件、“技能包”等引发供应链攻击；网络安全风险在内网横向扩散，引发已对接的系统平台、数据库等敏感信息泄露或丢失；缺乏审计和追溯机制情况下易引发合规风险。

3．应对策略：独立网段部署，与关键生产环境隔离运行，禁止在内部网络使用未审批的“龙虾”智能体终端；部署前进行充分安全测试，部署时采取最小化权限授予，禁止非必要的跨网段、跨设备、跨系统访问；留存完整操作和运行日志，确保满足审计等合规要求。

（二）开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险

1．场景描述：通过企业或个人部署“龙虾”，将自然语言转化为可执行指令，辅助进行代码编写、代码运行、设备巡检、配置备份、系统监控、管理进程等。

2．安全风险：非授权执行系统命令，设备遭网络攻击劫持；系统账号和端口信息暴露，遭受外部攻击或口令爆破；网络拓扑、账户口令、API接口等敏感信息泄露。

3．应对策略：避免生产环境直接部署使用，优先在虚拟机或沙箱中运行；部署前进行充分安全测试，部署时采取最小化权限授予，禁止授予管理员权限；建立高危命令黑名单，重要操作启用人工审批机制。

（三）个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险

1．场景描述：通过个人即时通讯软件等远程接入本地化部署的“龙虾”，提供个人信息管理、日常事务处理、数字资产整理等，并可作为知识学习和生活娱乐助手。

2．安全风险：权限过高导致恶意读写、删除任意文件；互联网接入情况下遭受网络攻击入侵；通过提示词注入误执行危险命令，甚至接管智能体；明文存储密钥等导致个人信息泄露或被窃取。

3．应对策略：加强权限管理，仅允许访问必要目录，禁止访问敏感目录；优先通过加密通道接入，禁止非必要互联网访问，禁止高危操作指令或增加二次确认；严格通过加密方式存储API密钥、配置文件、个人重要信息等。

（四）金融交易场景主要存在引发错误交易甚至账户被接管的突出风险

1．场景描述：通过企业或个人部署“龙虾”，调用金融相关应用接口，进行自动化交易与风险控制，提高量化交易、智能投研及资产组合管理效率，实现市场数据抓取、策略分析、交易指令执行等功能。

2．安全风险：记忆投毒导致错误交易，身份认证绕过导致账户被非法接管；引入包含恶意代码的插件导致交易凭证被窃取；极端情况下因缺乏熔断或应急机制，导致智能体失控频繁下单等风险。

3．应对策略：实施网络隔离与最小权限，关闭非必要互联网端口；建立人工复核和熔断应急机制，关键操作增加二次确认；强化供应链审核，使用官方组件并定期修复漏洞；落实全链路审计与安全监测，及时发现并处置安全风险。

二、安全使用建议

（一）使用官方最新版本。要从官方渠道下载最新稳定版本，并开启自动更新提醒；在升级前备份数据，升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。

（二）严格控制互联网暴露面。要定期自查是否存在互联网暴露情况，一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网，确需互联网访问的可以使用SSH等加密通道，并限制访问源地址，使用强密码或证书、硬件密钥等认证方式。

（三）坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限，对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行，形成独立的权限区域。不要在部署时使用管理员权限账号。

（四）谨慎使用技能市场。要审慎下载ClawHub“技能包”，并在安装前审查技能包代码。不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包。

（五）防范社会工程学攻击和浏览器劫持。要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本，启用日志审计功能，遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。

（六）建立长效防护机制。要定期检查并修补漏洞，及时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护，及时处置可能存在的安全风险。不要禁用详细日志审计功能。

附录：部分安全基线及配置参考

一、智能体部署

创建OpenClaw专有用户，切勿使用sudo组：

通过创建的专有用户登录操作系统。

创建受限的命令目录，禁止rm、mv、dd、format、powershell等：

强制设置 PATH 并只读，如在 /etc/profile.d/restricted_clawuser.sh修改配置：

禁用root登录：

二、限制互联网访问

（一）Linux服务器配置

创建自定义链：

添加允许的IP（IP地址为示例，操作时需替换为实际IP地址）：

应用到SSH端口：

此外，可参考上述命令关闭以下端口互联网访问或设置IP地址白名单：Telnet（23）、Windows文件共享（135、137、138、139、445）、Windows远程桌面（3389）、远程桌面控制（5900-5910）、数据库类端口（3306、5432、6379、27017）。

（二）VPN接入的情况下配置

将OpenClaw Gateway绑定127.0.0.1，切勿直接绑定到0.0.0.0。

关闭18789端口：

远程访问时强制使用VPN并启用Gateway认证（在openclaw.json中设置gateway.auth.mode: "token"及强令牌）。

三、开启详细日志

开启日志记录：

四、文件系统访问控制

在Docker部署配置文件(docker-compose.yml)中，利用volumes参数将系统关键目录挂载为:ro（只读）模式，仅保留特定的/workspace为可写状态。

在宿主机系统层，通过chmod 700指令对私密数据目录实施强制访问控制：

五、第三方技能审查

安装前执行技能审查命令：

openclaw skills info

并审查~/.openclaw/skills/

优先选用内置55个Skill或社区精选列表（如awesome-openclaw-skills）。

六、安全自检

定期运行安全审计命令：

openclaw security audit

针对审计发现的安全隐患，如网关认证暴露、浏览器控制暴露等，及时按照上述安全基线及配置参考、官方手册等进行处置。

七、更新版本

运行版本更新命令：

openclaw update

八、卸载

打开终端，执行删除命令：

openclaw uninstall

使用鼠标上下移动光标，按空格键勾选所有选项，然后按回车键确认。

选择yes并按回车，此命令会自动删除OpenClaw的工作目录。

卸载npm包：

1. 使用npm安装openclaw对应卸载命令：

npm rm -g openclaw

2. 如果使用pnpm安装openclaw对应卸载命令：

pnpm remove -g openclaw

3. 如果使用bun安装openclaw对应卸载命令：

bun remove -g openclaw

文章来源自：网络安全威胁和漏洞信息共享平台

"2026年消费维权聚焦‘提升消费品质’，曝光卫生巾翻新、AI欺诈等九大陷阱，敏感信息占比超84%。新能源汽车失控、直播售假等新兴风险与食品安全等传统问题交织，维权诉求从赔偿升级为品质保障。"

中国消费者协会将2026年年度消费维权主题确定为“提升消费品质”，彰显了以消费提质升级助推经济高质量发展的方向。本报告基于微热点研究院对历年“3·15”晚会同期网络传播数据的分析，结合近期消费热点与投诉信息，系统性梳理2026年“3·15”期间消费维权领域潜在的舆论热点，为相关主体提供参考。

“3·15”晚会舆论影响力持续增强

历史同期数据显示，“3·15”晚会的舆论影响力呈现稳步上升态势，全网信息量和媒体报道量均显著增长。2025年“3·15”晚会相关全网信息量达118.3万条，创历史新高，表明晚会引发广泛社会关注和讨论。

媒体对“3·15”晚会的报道量亦呈上升趋势。统计期内，2025年媒体发布相关信息7.68万条，较2024年增长60.96%，反映出媒体对晚会曝光内容的关注。

2025年敏感信息占比虽略有下降，但仍维持高位。2025年晚会相关敏感信息占比为86.23%，较2024年下降2.43个百分点，但连续三年保持在80%以上。

从敏感信息内容来看，2025年曝光的“卫生巾、婴儿纸尿裤残次品翻新再生产”“一次性内裤灭菌标志伪造”“工人称保水冷冻虾仁自己从不吃”等案例，因其贴近日常生活、涉及广泛使用的消费品，引发公众高度关注和不满。

2025年“3·15”晚会舆论反响分析

统计显示，3月15日至17日期间，共有905个“3·15”晚会相关话题登上快手、抖音等平台热点榜单，日均上榜话题超300个，侧面印证晚会曝光内容引发舆论高度聚焦。

晚会曝光案例及核查处置相关信息全网传播量达90.61万条，内容聚焦于对食品安全、公共安全、金融安全、数字经济等领域侵害消费者权益的违法行为及其产业链的揭露。

从敏感信息分布来看，2025年晚会曝光的九大消费陷阱均引发网民强烈负面情绪，敏感信息占比普遍超过84%。其中，“手机抽奖事件”敏感信息占比最高，达94.90%；其次为“信息‘黑洞’泄露隐私事件”，占比94.07%；“维修刺客‘啄木鸟’”“骚扰电话产业链”等事件的敏感信息占比相近，在90%至93%之间。总体来看，舆论负面情绪主要集中于对曝光产品及企业行为表示震惊与愤怒，以及对相关部门监管不力的质疑。

2026年消费维权年主题解读

中国消费者协会将2026年全国消协组织消费维权年主题确定为“提升消费品质”。这一主题的核心内涵在于，各级消协组织应履职尽责、守正创新，以提升消费品质为目标，通过促进消费供给提质、加快消费维权提效、优化消费环境，助力消费提质扩容，为经济社会高质量发展注入持久动能。

中消协负责人表示，“提升消费品质”年主题具体涵义具体包括：提升商品服务质量，夯实消费品质基础；提升消费维权效能，强化消费品质保障；持续优化消费环境，涵养消费品质生态。同时，聚焦新业态、新技术带来的突出问题，加强立法研究与标准制定，填补规则空白；针对跨界化、虚拟化的新型消费特点，健全响应迅速、协同高效的现代化治理体系，维护公平有序市场环境；强化行业自律与社会监督，明确企业经营责任边界，筑牢全方位监督网络。通过系统施策与社会共治，切实破解消费领域堵点难点，营造优质放心的消费环境。

2025年消费投诉重点领域分析

中国消费者协会发布的《2025年全国消协组织受理投诉情况分析》显示，2025年全国消协组织共受理消费者投诉201.64万件，同比增长14.45%。

从投诉性质看，排名前三位的分别为售后服务问题（27.68%）、合同问题（23.79%）、质量问题（19.51%）。与2024年相比，假冒、虚假宣传、合同问题投诉比重上升超过1个百分点，售后服务、质量、其他问题投诉比重有所下降。

在商品类投诉中，占总投诉量的53.63%，较2024年上升4.4个百分点。投诉量居前五位的商品大类为：家用电子电器类、日用商品类、服装鞋帽类、食品类、交通工具类。与2024年相比，日用商品类、服装鞋帽类投诉比重上升超1个百分点。具体商品投诉量前五位为：服装、通讯类产品、普通食品、鞋、日用杂品。

服务类投诉占总投诉量的41.94%，比重下降0.27个百分点。投诉量居前五位的服务大类为：生活及社会服务类、互联网服务类、教育培训服务类、销售服务类、文化娱乐体育服务类。与2024年相比，互联网服务类、教育培训服务类、公共设施服务类投诉比重上升明显。具体服务投诉量前五位为：经营性互联网服务、餐饮服务、培训服务、远程购物、住宿服务。与2024年相比，交通运输、远程购物、培训服务投诉量有所上升。

“3·15”期间易被聚焦的重点行业风险点分析

结合中消协维权重点、2025年消费投诉数据、媒体线索征集方向及过往热点，2026年“3·15”舆情风险主要集中在新兴消费、传统民生消费、服务消费三大领域，各领域风险点呈现不同特征。

（一）新兴消费领域：侵权乱象潜藏舆情风险

新兴消费业态因技术迭代快、商业模式变化大，导致相关监管标准和行业规范尚不完善，因此成为消协明确的监管重点，也将是2026年“3·15”舆论关注的焦点。

数字消费领域：大数据杀熟、算法推荐陷阱、个人信息泄露等问题持续发酵。一方面，部分平台利用大数据分析实施差异化定价，损害消费公平；另一方面，“大数据获客软件”通过爬虫技术窃取消费者隐私信息，形成黑色产业链，易引发公众隐私焦虑。此外，利用AI手段生成违规内容所引发的消费欺诈，如虚假广告、仿冒品牌等，亦成为新的风险点。

直播电商领域：虚假宣传、售假、售后无保障等问题仍是舆论关注焦点。部分主播为提升销量夸大产品功效、虚构产品资质，售卖假冒伪劣商品，而直播电商的跨区域特性使消费者维权难度加大，退款难、投诉无门等问题易引发消费者不满。同时，充值返利、预售不发货等预付式消费陷阱也可能成为关注点。

智能消费领域：新能源汽车、智能家居等产品的质量与售后问题受关注。新能源汽车失控自燃、电池衰减、售后维修成本高等问题成为投诉重点；智能家居产品的系统漏洞、数据安全、售后维修技术不足等问题，因涉及日常生活和隐私安全，易引发关注。

（二）传统民生消费领域：质量“失守”触碰底线

食品、日用品、五金建材等传统民生消费领域，直接关系消费者生命财产安全，是历年“3·15”关注重点。2026年在“提升消费品质”的方向下，这些领域也将受到高度关注。

食品消费领域：添加剂超标、标签造假、食材安全等问题仍是核心风险。2025年曝光的冷冻虾仁超量添加保水剂、成分表虚假标注等问题，使食品添加剂成为公众关注点；2026年有媒体线索征集将预制菜、乳制品、休闲食品的添加剂超标、标签造假列为重点。此外，如散装食品卫生隐患、进口食品检疫不合格等“源头造假”“加工不规范”问题也可能成为热点。

日用品消费领域：一次性卫生用品、贴身衣物等产品的质量造假问题备受关注。2026年若出现类似事件，将再次触碰“卫生安全底线”。同时，服装鞋帽质量不合格、虚假宣传等问题，易在“3·15”期间集中爆发。

五金建材领域：非标产品流通危及公共安全，涉及建筑质量、火灾等公共安全隐患成为热点。2026年若仍存在非标产品公然售卖情况，相关生产企业和销售平台或将面临舆论质疑。

（三）服务消费领域：体验不佳与权益受损为主要痛点

服务消费因其无形性、体验性特征，侵权问题更易引发消费者负面情绪。2026年服务类投诉仍占据较大比重，售后服务、合同纠纷等问题突出，或将成为“3·15”舆情风险集中爆发点。

生活服务领域：美容美发等生活服务行业的天价收费、欺诈消费等问题突出。2025年曝光的家庭维修天价收费、虚假维修等问题，揭露了行业乱象；美容美发、洗浴等行业的预付式消费陷阱、强制消费、虚假宣传等问题，进入2026年依旧突出。此类问题因普遍性与日常性，易引发群体共鸣，形成热点。

金融服务领域：贷款捆绑收费、保险销售误导、高利贷陷阱等问题不容忽视。2025年曝光的平台高利贷、砍头息等问题，暴露了金融消费领域的监管漏洞；2026年媒体线索征集将保险销售误导、贷款捆绑收费列为重点。金融消费侵权行为往往涉及金额大、维权难度高，易引发强烈不满，且金融行业的特殊性更易引发对行业监管的质疑。

教育培训、餐饮住宿领域：合同纠纷、服务缩水、质量不合格等问题频发。教育培训行业退费难、虚假宣传、课程质量缩水等问题仍是投诉重点。餐饮住宿行业食品安全、卫生不达标、虚假宣传、霸王条款等问题，因消费频次高，易在“3·15”期间集中爆发。此外，“节假日宰客”行为虽在春节期间受重点监管，但仍可能因后续投诉引发舆情危机。

“3·15”舆情风险的整体背景与核心特征分析

（一）品质消费诉求拉高舆论评判标准

2026年消费维权以“提升消费品质”为核心，从商品服务质量、消费维权效能、消费环境生态三大维度提出明确要求，并将数字消费、情绪消费、预付式消费、直播电商等新兴领域列为监管重点。这一方向强化了消费者对品质消费的期待，也使社会各界对消费领域违法违规行为持更严苛的评判态度，负面影响易被放大。

（二）消费业态创新加速 风险范围持续扩大

当前AI、大数据、直播电商等技术加速与消费场景融合，数字消费、绿色消费、智能消费等新型业态快速发展，但相关标准规则尚处于完善阶段，易形成监管的真空地带。同时，在传统消费领域的质量、售后、价格方面新旧问题交织，使“3·15”舆情风险范围不断扩大，从实体商品到虚拟服务，从线下消费到线上场景，均存在爆发可能。

（三）消费者维权意识提升 推动传播呈现裂变式特征

随着消费教育普及和维权渠道便捷化，消费者维权意识和能力显著提升。社交媒体的快速传播效应，使单个消费侵权事件易从“个体诉求”升级为“群体维权”。短视频、社交平台等渠道的碎片化传播，使消费纠纷细节被快速放大，企业若应对不及时、处置不当，极易引发全网性的危机事件，甚至影响品牌整体形象。

（四）风险点从“单一侵权”向“链条式违规”延伸

过往消费侵权舆情多集中在单一环节，当前，舆情风险将更多指向“链条式违规”，即从生产、加工、销售到售后的全链条存在违法违规行为。例如，食品领域的“添加剂超标+标签造假+售后推诿”，直播电商领域的“主播虚假宣传+平台审核不严+售后无保障”，此类全链条侵权行为更易引发公众不满，也更易受媒体和监管部门重点关注。

（五）舆论关注“平台责任”

随着平台经济发展，各类消费场景均依托平台展开，消费者对平台的责任期待不断提升。消费侵权问题的出现，公众将不仅聚焦涉事企业，还将追问平台的审核责任、监管责任、处置责任。例如，直播电商售假不仅追责主播和商家，还会质疑平台资质审核、内容监管是否到位；个人信息泄露不仅追责泄露数据的企业，还会追问平台数据安全保护是否存在漏洞。

（六）维权诉求从“经济赔偿”向“品质提升”升级

在“提升消费品质”政策导向和消费升级背景下，消费者维权诉求不再局限于“退一赔三”等经济赔偿，更注重消费体验提升和商品服务品质保障。例如，消费者对新能源汽车的维权，不仅要求赔偿损失，还会对企业提升产品质量、完善售后体系提出期待；对直播电商的维权，不仅要求退款，同样关注平台是否规范主播行为、提升商品审核标准。若企业仅满足于“被动赔偿”，而未从根本上改进不足、提升品质，或仍将引发舆论不满。

舆情传播从“集中爆发”向“持续发酵”演变

“3·15”晚会仍是舆情爆发核心节点，但随着社交媒体常态化监督，消费侵权舆情不再仅在当天集中爆发，而是呈现“提前预热、当天爆发、后续持续发酵”特征。一方面，媒体在“3·15”前的线索征集、暗访调查，会提前曝光部分消费乱象，形成预热；另一方面，晚会曝光问题会引发后续监管跟进、企业整改、消费者维权，使舆论在会后持续发酵，若企业整改不到位，还可能引发二次危机。

“3·15”舆情风险防控建议总结

针对2026年“3·15”舆情风险的特征、领域和趋势，结合中消协“提升消费品质”维权要求，从企业、平台、监管部门三个层面梳理总结风险防控建议，促进形成“企业自律、平台负责、监管发力、社会监督”的消费维权共治格局。

（一）企业层面：筑牢品质底线 完善应急处置

强化品质管控，从源头规避风险：企业应将“提升品质”作为核心发展理念，严格遵守产品质量标准和行业规范，重点排查食品添加剂、产品质量、卫生安全等核心环节隐患，杜绝造假、售假、虚假宣传等行为。对于新兴业态，应主动制定企业标准，填补行业规则空白，以高标准引领品质提升。

规范经营行为，保障消费者权益：企业应严格遵守《消费者权益保护法》等法律法规，杜绝大数据杀熟、天价收费、强制消费等侵权行为；完善售后服务体系，及时处理消费者投诉诉求，杜绝“推诿扯皮”“拖延处置”等行为，提升消费者消费体验。

建立舆情预警机制，做好应急处置：企业应建立“3·15”期间专项舆情预警机制，关注社交媒体、投诉平台等渠道相关信息，及时发现潜在舆情风险；制定舆情应急预案，若出现消费纠纷或舆情危机，应第一时间回应、调查、处置，主动向消费者公开处理结果，避免危机升级。

（二）平台层面：履行主体责任 强化监管

严格审核把关，规范平台内经营行为：平台应加强对入驻商家、主播的资质审核，完善商品和服务审核标准，杜绝假冒伪劣商品、虚假广告在平台内传播；对直播电商、数字消费等新兴场景，应建立专门监管机制，实时监控直播内容和交易行为，及时处置违法违规行为。

完善维权渠道，提升纠纷处置效率：平台应搭建便捷、高效消费维权渠道，简化投诉流程，建立消费纠纷快速处置机制，推动商家与消费者和解；主动公开投诉处理数据，接受社会监督，提升消费者对平台的信任度。

加强行业自律，推动品质消费升级：平台应发挥示范作用，制定平台内品质消费规则，引导商家提升商品和服务质量；开展品质消费宣传活动，向消费者普及消费知识，引导科学理性消费，同时推动商家树立品质经营理念。

（三）监管层面：强化靶向治理 完善制度保障

聚焦重点领域，开展专项监管行动：监管部门可围绕中消协确定的数字消费、直播电商、食品消费、金融服务等重点领域，开展“3·15”专项监管行动，严厉打击造假、售假、个人信息泄露、高利贷等违法违规行为，形成震慑效果。

完善标准规则，填补新兴业态监管空白。针对AI、大数据、智能消费等新兴业态，加快出台相关监管标准和行业规范，明确企业和平台主体责任，推动监管工作与业态创新同步推进，从制度上保障消费者权益。

强化协同共治，提升维权效能。监管部门应加强与消协、司法机关、媒体的协作联动，建立信息互通、投诉联调、线索移送的常态化机制，形成消费维权合力；推广“全国消协智慧315”平台，依托数智技术提升维权效率，打通异地消费维权“最后一公里”。

加强消费教育，提升消费者维权能力。监管部门和消协组织可通过网上消费教育课堂、商品比较试验、普法宣传等方式，向消费者普及消费知识和维权渠道，提升消费者科学消费意识和维权能力，引导消费者理性维权、依法维权。

2026年“3·15”在“提升消费品质”年度主题下，企业和平台唯有坚守品质底线、履行主体责任，才能从根本上避免舆情风险的发生。监管部门需强化靶向治理、完善制度保障，营造优质放心的消费环境。多方协同、共治发力，才能更好地推动消费市场向“质量型”转变。

2026年第44个“3·15国际消费者权益日”的哨声，将在新模式、新技术的喧嚣与旧问题的“新马甲”交织中吹响。

据全国消协组织初步统计，2025年涉及新型消费模式与服务领域的投诉占比显著提升，增速高于传统商品消费投诉。在追求便利、智能与体验的新消费浪潮下，质量暗礁与信任危机以更隐蔽、更复杂的形式蔓延。构建穿透营销话术与技术迷雾的“防火墙”，已成为每位消费者的必修课。

AI骚扰·数据黑产：数字幽灵与精准刺探

AI技术在造福生活的同时，其阴暗面正滋生出更令人不安的“黑产”。

2025年，一种基于深度合成（Deepfake）和声音克隆技术的“AI复活”骚扰诈骗悄然兴起。不法分子利用社交网络或数据泄露渠道获取的个人照片、视频及声音片段，合成逝去亲人的动态形象，通过视频电话或信息对家属进行情感操纵和诈骗，已造成多起严重财产与精神损害。

与此同时，数据黑产已从单纯的个人信息买卖，升级为“场景化精准刺探”。你的车辆型号、住房小区、近期消费偏好乃至就医记录，都可能被不同维度的数据贩子整合、分析，打包成“高净值人群画像”或“精准医疗需求名单”，卖给诈骗、骚扰电话或所谓“高端定制”服务机构。这些数据来源复杂，可能来自手机APP过度授权、废弃快递单、甚至是不规范的企业内部数据管理。

天眼查数据显示，截至目前我国现存在业、存续状态的人工智能相关企业超509.9万家。其中，2026年截至目前新增注册相关企业约17.5万余家，从企业注册数量趋势来看，近五年间，人工智能相关企业的注册数量呈现出逐年增长的态势，并在2025年达到顶峰。

天眼查天眼风险数据显示，从事人工智能相关的业务企业中，1.99%的相关企业曾出现法律诉讼，1.09%的相关企业曾出现经营异常，0.39%的相关企业曾出现行政处罚。

防诈专家提醒，对任何涉及钱财的“亲人”线上联系，务必通过原有可靠方式进行二次确认。谨慎授权APP的“非必要权限”，处理快递单等载有个人信息的物品时务必销毁关键信息。

来源：界面新闻

2026年第44个“3·15国际消费者权益日”的哨声，将在新模式、新技术的喧嚣与旧问题的“新马甲”交织中吹响。

据全国消协组织初步统计，2025年涉及新型消费模式与服务领域的投诉占比显著提升，增速高于传统商品消费投诉。在追求便利、智能与体验的新消费浪潮下，质量暗礁与信任危机以更隐蔽、更复杂的形式蔓延。构建穿透营销话术与技术迷雾的“防火墙”，已成为每位消费者的必修课。

新能源汽车：狂奔路上的“系统性陷阱”

新能源汽车产业高歌猛进，但充电设施乱象、售后维权难、电池安全、交付陷阱及维修价格不透明等问题，构成了一个“系统性陷阱”。

公共充电桩“虚标”功率、损坏率高、结算混乱，让“充电焦虑”从续航转向体验。部分品牌“终身质保”承诺附加严苛条件（如必须在4S店完成所有保养，甚至包括轮胎更换），变相捆绑消费，车主一旦脱保，维修费用高昂且价格极不透明。

电池安全仍是悬顶之剑。除了热失控风险，部分车型电池在质保期内出现异常衰减，厂家检测标准不一，消费者维权举证困难。此外，“交付陷阱”频发：承诺的交付日期一拖再拖，或到货车辆配置与合同不符，存在“减配”情况。

天眼查数据显示，截至目前我国现存在业、存续状态的新能源汽车相关企业超174.9万家。其中，2026年截至目前新增注册相关企业约5.6万余家，从企业注册数量趋势来看，近五年间，新能源汽车相关企业的注册数量呈现出逐年增长的态势，并在2025年达到顶峰。

天眼查天眼风险数据显示，从事新能源汽车相关的业务企业中，3.37%的相关企业曾出现法律诉讼，0.97%的相关企业曾出现经营异常，1.19%的相关企业曾出现行政处罚。值得一提的是，新能源汽车相关的纠纷案件类型日益多元，除传统的买卖合同纠纷外，服务合同、产品质量纠纷占比显著上升。

因此，购车前仔细阅读购车合同及“三电系统”质保条款的全部细则，对模糊表述要求书面澄清。充电时优先选择运营时间久、口碑好的品牌充电站。车辆维修时，要求服务方出具详尽的维修项目和价格清单，对电池等核心部件维修或更换，务必索要并保存检测报告。

从直播间里看不见的厨房，到新能源汽车“透明”维修间里的不透明报价，2026年的消费安全战场正在全域拓展。技术的“狂飙”与服务模式的“进化”，在带来便利的同时，也制造了更专业、更复杂的信息不对称。国家市场监管与管理体系正在加速完善，针对新能源汽车、数据安全、养老服务等领域的法规标准将持续落地。然而，制度的完善永远在与问题的演化赛跑。因此，提升全民的“商业安全素养”比以往任何时候都更为紧迫。

长期以来，消费市场存在着信息不对称的问题，天眼查以“公平看清世界”为使命，通过公开透明的企业信息查询，让资质真伪、经营状况、司法风险等一目了然，为破解“劣币驱逐良币”难题提供了现实路径。用数据还原真实，用信息对称重建信任，当消费者拥有更充分的决策依据，新消费才能走向更透明、更诚信的未来。

来源：界面新闻

2026年第44个“3·15国际消费者权益日”的哨声，将在新模式、新技术的喧嚣与旧问题的“新马甲”交织中吹响。

据全国消协组织初步统计，2025年涉及新型消费模式与服务领域的投诉占比显著提升，增速高于传统商品消费投诉。在追求便利、智能与体验的新消费浪潮下，质量暗礁与信任危机以更隐蔽、更复杂的形式蔓延。构建穿透营销话术与技术迷雾的“防火墙”，已成为每位消费者的必修课。

服务型消费：为利益而失序的“体验经济”

随着服务消费占比不断提升，家电维修、养老服务、家政保洁等领域的“信任缺失”成为新痛点。

在家电维修领域，“小病大修”、“无病假修”已成行业潜规则。2025年消协数据显示，超过30%的家电维修投诉涉及虚构故障。消费者通过官方渠道预约的“品牌售后”，上门人员可能实为缺乏资质的“游击队”，其提供的“原厂配件”实为二手翻新或假冒伪劣产品。

养老服务欺诈则更具危害性。一些机构以“预存服务费享受折扣”、“投资养老床位获高额回报”为名，行非法集资之实。部分暴雷的养老机构背后，存在复杂的关联公司网络，资金腾挪后便宣告破产，致使老人“钱房两空”。

而在家政领域，从业人员健康证造假、技能证书花钱购买、背景调查流于形式等问题突出，将家庭安全置于风险之中。

天眼查数据显示，截至目前我国现存在业、存续状态的家电维修、养老、家政的相关企业分别为超20.7万余家、41.8万余家和305万余家。

天眼查风险数据显示，从事家电维修相关企业中，16.52%曾出现经营异常，1.46%曾涉及法律诉讼；养老相关企业中，4.08%曾涉及法律诉讼，2.12%曾出现经营异常；家政相关企业中，2.79%曾出现经营异常，2.51%曾涉及法律诉讼。

这意味着，当你在网上随机选择10家家电维修店时，可能有1-2家存在经营异常记录；当你为父母考察25家养老机构时，可能有1家曾涉及法律诉讼。

面对这些风险，消费者需要建立"查一查"的防范意识。因此，在预约维修服务时，务必通过品牌官方网站或官方APP核实服务网点资质，并可利用“天眼查”核查上门服务企业是否存在大量司法诉讼或经营异常。选择养老机构，务必查验其民政部门的备案文件，并对大额预付消费保持高度警惕。雇佣家政人员，应要求其提供近期真实有效的健康证明，并通过正规平台核查其身份与信用背景。

来源：界面新闻

各网络交易平台企业：

为规范2026年春节及“3·15”期间网络交易行为，营造公平有序的网络市场环境和安全放心的节日消费环境，汕尾市市场监督管理局根据《电子商务法》《中华人民共和国反不正当竞争法》《消费者权益保护法》《中华人民共和国广告法》《价格法》《产品质量法》《食品安全法》《中华人民共和国反垄断法》《网络交易监督管理办法》《网络交易平台规则监督管理办法》《网络直播营销管理办法》（试行）《网络反不正当竞争暂行规定》《互联网平台价格行为规则》等有关规定，紧密结合网购促销高峰特点和网络消费新情况，发布《2026年春节及“3·15”期间网络交易平台经营行为合规指引》，就进一步引导网络交易平台经营者依法落实“守门人”责任，依法保护平台内经营者、消费者、劳动者等各方合法权益作出指引。

一、落实合规管理主体责任。网络交易平台经营者要履行平台主体责任，加大对平台内经营者证照信息资质、商品和服务信息审核，确保信息真实有效。依法依规公示或修改平台协议规则，强化加大对平台内经营者违法违规行为的处置力度，坚决遏制虚假宣传、流量造假、侵权假冒等破坏市场规划、扰乱市场秩序行为。

二、规范价格行为。严格落实明码标价制度，督促平台内经营者严格按规定明码标价，杜绝虚假折价、虚假减价、虚构原价等价格欺诈行为，严禁平台内经营者相互串通操纵价格、捏造散布涨价信息哄抬价格，确保平台内的商品及服务标价真实准确、货签对位、标识醒目，价格变动及时更新，不得收取任何未予标明的费用，维护市场价格公平稳定。

三、规范市场竞争行为。不得以低质低价等方式进行“内卷式”恶性竞争；不得通过补贴、“二选一”、打价格战等方式，裹挟商户，影响市场正常供需，激化市场矛盾，损害入驻平台商家的利益，破坏市场秩序和行业稳定。不得编造、传播或者指使他人编造、传播虚假或引人误解的“互黑”“互踩”等信息，损害其他经营者的商业信誉、商品声誉；不得借敏感话题炒作，通过煽动舆论来进行商业竞争，攻击竞争对手。

四、规范使用合同格式条款。不得采用格式条款、通知、声明等方式设置对消费者不公平、不合理的规定。依法公示促销规则、促销期限以及对消费者不利的限制性条件，向平台内经营者提示促销行为注意事项。与消费者有重大利害关系的内容，应当以显著方式提请消费者注意，并按照消费者的要求予以说明。

五、规范网络直播营销行为。建立健全直播营销行为管理规范，加强事前事中事后管控，强化对平台内主播及其经营活动的审核监测，重点把控直播商品的质量和宣传内容，强化对直播选品、直播卖点等环节的审核把关。严禁销售违法违规商品，对发现存在违法违规、违背公序良俗等情形的，应立即采取处置措施，同时保存记录向属地监管部门报告。不断完善平台合规管理体系，强化对私域直播生态的规范引导。

六、规范广告发布行为。广告应当真实、合法，以健康的表现形式表达广告内容，符合社会主义精神文明建设和弘扬中华民族优秀文化的要求。不得使用或者变相使用中华人民共和国的国旗、国歌、国徽，军旗、军歌、军徽以及国家机关、国家机关工作人员的名义或者形象进行商业广告宣传。

七、切实守牢食品安全和产品质量安全底线。以大宗食品、节日时令食品、应节商品、“一老一小”消费品为重点，加强对平台商品抽检排查力度，建立健全源头追溯机制，督促平台内经营者建立质量安全管理制度，把好进货查验关，坚决守好食品安全底线，防范化解产品质量安全风险。

八、切实履行反餐饮浪费义务。网络餐饮平台依法落实反食品浪费的法定义务，优化餐品供给结构，积极推广小份餐品，强化全流程消费提醒，多维度提示适量点餐，推动形成厉行节约、反对浪费的良好风尚。

九、切实维护消费者权益保障。畅通投诉举报渠道，健全矛盾纠纷处置机制，妥善处理消费纠纷，及时维护消费者合法权益。督促平台内经营者遵守网络购物七日无理由退货、产品“三包”等规定。不得违背消费者意愿，通过默认选项的方式，增加或搭售商品，强制消费者购买。积极参与放心消费承诺活动，自愿作出品质保证、诚信保证和维权保证，全面践行承诺约定，营造放心消费环境。

十、切实维护外卖送餐员权益保障。网络餐饮平台要切实履行主体责任，加强对骑手关心关爱，科学做好运力调配与值班值守安排。畅通内部沟通申诉渠道，及时回应骑手诉求。对法定节假日、恶劣天气及夜间工作的骑手给予适当补贴。结合节日期间实际情况，适当放宽配送时限与考核要求，全力保障骑手安全、合理权益与服务稳定，共同营造温暖祥和的节日氛围。

十一、建立健全应急处置机制。依托平台大数据优势，做好突发事件应急处置预案，健全平台内部风险管控机制，对于苗头性、倾向性问题，早发现、早报告、早预警、早处置。

十二、构建协同共治长效机制。积极参与政府部门组织的提振消费活动，加大对平台内商家的流量扶持，赋能实体经济；虚心接受消费者组织、社会各界和广大消费者监督意见，积极配合政府部门监管和指导；参与社会共治共管，坚持强化企业自律，认真纠治不合规行为，致力建设让人民群众放心满意的网络市场消费环境。

汕尾市市场监督管理局

2026年1月30日

2026年第44个“3·15国际消费者权益日”的哨声，将在新模式、新技术的喧嚣与旧问题的“新马甲”交织中吹响。

据全国消协组织初步统计，2025年涉及新型消费模式与服务领域的投诉占比显著提升，增速高于传统商品消费投诉。在追求便利、智能与体验的新消费浪潮下，质量暗礁与信任危机以更隐蔽、更复杂的形式蔓延。构建穿透营销话术与技术迷雾的“防火墙”，已成为每位消费者的必修课。

直播电商：“即时满足”美食背后的安全时差

直播间里，主播大快朵颐，屏幕前，消费者指尖轻点，一份“产地直发”、“手工现做”的鲜食便已在路上。然而，流量与食欲狂欢的背后，是食品安全监管与闪电般物流之间的致命“时差”。

2025年，直播电商食品类投诉中，超过40%涉及货不对板、食材不新鲜、无证经营及虚假宣传。某网红推荐的“农家土蜂蜜”，实为黑作坊用白糖与香精勾兑而成，菌落总数超标近百倍；一场“海滨直送梭子蟹”的专场直播，到消费者手中时死亡率过半，退货无门。

更隐蔽的风险在于资质挂靠与贴牌生产。一家被吊销食品生产许可证的企业，通过租赁另一家合规企业的厂房和设备“借尸还魂”，继续在多个直播间销售糕点。行业观察显示，部分爆款“预制菜”或“复合调味料”的生产商，其经营范围原本与食品生产毫不相干，跨界入场只为追逐风口红利。

类似乱象在行业中并非个例。消费者在享受“即时满足”时，货物已从仓库发出，但生产它的“厨房”是否安全，成了一个被遗忘的问题。

天眼查数据显示，截至目前，我国拥有超46.9万家直播电商相关企业。从企业注册数量趋势来看，近五年间，直播电商相关企业的注册数量呈现出逐年增长的态势，并在2025年达到顶峰，为超15.3万余家。

天眼查天眼风险数据显示，从事直播电商相关的业务企业中，0.78%的相关企业曾出现法律诉讼，0.29%的相关企业曾出现经营异常，0.32%的相关企业曾出现行政处罚。

因此，下单前，务必使用“天眼查”等工具核实商家营业执照与食品经营许可证信息，重点关注其“经营范围”与“行政许可”栏目。对于生鲜产品，优先选择提供完整溯源信息（如捕捞/屠宰时间、检疫证明）的店铺。收货时第一时间检查商品状态并录像，作为维权证据。

来源：界面新闻

在数字化转型的浪潮中，OpenClaw爆火，AI Agent正在从技术极客的玩具，逐步演变为广泛应用的效率工具。人们看到了“数字助手”的曙光—AI自动操作鼠标，穿梭于各个本地文件夹之间，完成从数据处理到文件管理的各类复杂任务。然而，随着这股热潮从技术社区涌向日常工作与生活的各类场景，各大厂商纷纷发布各自Claw，但同时网上传来各种声音：

·小龙虾“抽风”删除用户数据、恶意用户“引导”小龙虾犯错

·恶意Skill充斥技能市场，个人用户无法判断，想用不敢用

·Openclaw配置复杂，小白用户使用门槛高，甚至花钱找人安装

一边是高涨情绪下的技术狂欢，另一边却是频发事故后的官媒警示。用户怎么办？

作为网络安全领域的深耕者，威努特正式发布“安全龙虾”——WinClaw。我们不止于打造一款工具，更致力于让每一位用户都能安全、高效地拥抱AI自动化变革。

威努特WinClaw：

确立AI Agent安全基准

针对各类自动化应用场景的安全需求，威努特WinClaw依托五项硬核安全技术措施，构建全流程安全防护体系，将安全风险拦截于执行之前，为用户的AI自动化应用保驾护航。

深度安全防护体系，全流程守护安全

第一层·身份认证

在连接建立前，通过设备签名机制完成双向身份鉴权，只有持有合法密钥的实例才可接入AI引擎，从源头阻断未授权进程冒充接入，筑牢安全第一道防线。

第二层·安装审查

新Skill安装前，系统将强制扫描全部代码，精准拦截外联调用、凭据读取、代码混淆注入等14类危险行为模式，对高危风险实行一票否决制，不可绕过，从源头杜绝恶意Skill接入。

第三层·消息拦截

运行期间，实时扫描所有进出AI引擎的消息，覆盖提示注入、危险命令、数据外泄三大类共41条安全规则，一旦确认威胁，立即在执行前阻断，避免风险扩散。

第四层·执行约束

AI执行任何敏感操作前，需自行校验并向用户申报操作理由；浏览器操作全程可视化，杜绝后台静默运行；凭据读取环节强制要求二次确认，任务结束后自动清理残留进程，全方位规范操作行为。

第五层·监控审计

通过速率限制防止工具调用失控，所有安全事件均持久化写入本地审计日志，支持安全策略实时调整，形成“运行时监控-事后追溯”的完整闭环，满足用户合规审计需求。

免配置一键部署：

让AI自动化触手可及

威努特始终认为，安全不应以牺牲易用性为代价。WinClaw彻底革新OpenClaw的交互模式，实现“零门槛上手”，大幅提升部署与使用效率。

多语言原生支持

原生支持中、英、日三种语言界面，轻松满足多语言的使用需求。

环境自动补全

系统可自动扫描运行环境，对缺失的组件进行一键自动修复，无需用户手动配置Python环境及各类依赖包，降低部署技术门槛。

图形化模型管理

彻底告别晦涩的配置文件手动修改，WinClaw支持模型在线点选，API接入与参数调整均在可视化UI界面完成，操作简单直观。

本地技能流转

持本地Skill包导入与分享，方便用户间安全流转自动化工作流，逐步构建个人或团队的专属技能库，提升协作效率。

简洁交互界面

界面设计清爽简洁、逻辑清晰，摒弃繁杂的终端指令操作，即便是非技术背景的用户，也能快速上手，轻松运用AI自动化能力。

结语

AI无所不能，安全无处不在。威努特WinClaw聚焦AI自动化应用的核心需求，以五层硬核安全技术构筑全流程防护体系，从源头规避各类安全风险，确立AI Agent安全基准；更以免配置一键部署的便捷体验，实现零门槛上手，让用户高效拥抱AI变革。智简易用，安全随行，WinClaw以Smart&Secure的产品内核，为每一次自动化任务保驾护航。

欢迎扫描二维码填写问卷，快速获取WinClaw产品详情与试用方案，开启您的智能高效新体验，更有机会获取威努特惊喜大礼包！

WinClaw官网下载地址：http://winclaw.winicssec.com/

2026年政府工作报告提出“打造智能经济新形态”。当前，世界百年变局加速演进，网络技术进步不断演变，全球网络安全形势不稳定性和不确定性持续增加。这就需要我们不断加强网络安全等重点领域国家安全能力建设，积极布局新兴领域网络安全防护措施。

当前，我国网络安全顶层设计不断完善，保护能力不断提升。我国已建立《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》“三法两条例”为骨干的网络安全法律法规体系，并持续通过修订和完善强化保护能力。2025年10月，《网络安全法》修订，进一步强化关键基础设施保护要求和违法处罚力度。我国网络基础设施防护不断夯实，2025年累计处理2.1万个各类网络安全威胁。集成电路、基础软件等重点领域关键核心技术不断取得决定性新突破。“信创产业”推动核心软硬件国产化步伐加快，为关键基础设施安全提供安全保障。

同时，我国的网络安全产业发展规模扩大、潜力增加不断提升。网络安全产业保持较强韧性和增长潜力。我国网络安全产业规模稳步增长，2025年预计将达到2200亿元，增速约为3%。工业互联网、车联网、低空经济、卫星互联网等新兴安全领域赛道将成为网络安全产业发展新引擎。人工智能深度赋能网络安全产业发展，网络安全领域大模型应用已覆盖安全威胁发现、告警降噪、安全运营等多个场景，各重要行业网络安全大模型加快构建和应用实践。但我们也要注意到，网络空间安全存在新挑战，需要进一步筑牢国家网络安全屏障。一是地缘冲突引发国家层面的网络攻击威胁将持续加剧。俄乌、巴以等冲突爆发后双方在网络空间展开激烈对抗，国家级网络部队和专业黑客组织对电力、能源、通信等关键基础设施发动进攻性网络攻击。二是传统网络攻击仍是最主要安全威胁。DDoS攻击规模和影响范围持续扩大。当前DDoS攻击在数量、规模和复杂度上出现爆发式增长。2025年，全球多家知名工业制造企业遭到攻击致使关键业务中断或部分工厂停工。重大数据泄露事件依然频发。针对重要数据的攻击威胁持续升温，金融医疗、交通物流、国防军工等行业信息系统频遭网络入侵导致用户数据和敏感信息泄露，数据交易地下产业链活动猖獗。供应链安全成为关注重点。复杂的供应链攻击一般由专业黑客组织发起，由应用广泛的第三方软件重大安全漏洞造成的供应链攻击事件往往导致数千家公司遭受影响。

三是人工智能驱动网络安全威胁呈现新特点。人工智能成为影响网络安全的主导因素。2026年1月，世界经济论坛发布《全球网络安全展望》报告，94%的受访者认为人工智能成为影响网络安全最主要的变革驱动力量，64%的受访者表示其组织已建立人工智能应用部署安全评估流程。人工智能技术加剧网络攻防失衡。人工智能融入恶意代码生成、自动化渗透、钓鱼邮件等网络攻击全流程。智能化攻击链和可动态调整攻击策略使得网络攻击更频繁、更复杂、更难以检测。人工智能应用引发的安全风险加速增长。大模型开源框架曝出服务中断与数据窃取等高危漏洞，引发安全风险沿模型应用链路快速传播。由人工智能驱动的勒索软件和恶意软件攻击事件加速增长。针对关键基础设施的自动化网络攻击更具威胁。当前针对关键基础设施的网络攻击流程自动化程度持续提高。大模型全面应用于工业控制、能源电网、政务金融等国内社会生产的关键领域，针对行业大模型应用的网络攻击随之扩展到支撑其运行的基础设施底座。

面对这些挑战，我们应全面推进国家网络安全防御体系和能力现代化。强化一体化网络安全防御体系，加强网络安全顶层设计和监管力度。聚焦网络安全新领域和新场景，持续完善法律法规体系。聚焦网络安全领域重点风险，持续开展系列专项行动，打击网络犯罪和维护网络空间安全。强化网络安全协同防御机制。深化国家、行业和企业三级威胁情报共享和协同防御机制，构建覆盖全面、调度灵活、响应迅速的协同防御体系。持续夯实关键基础设施安全保障能力。提升关键基础设施网络安全韧性，强化供应链安全监管、重大漏洞通报、应急演练等工作。强化关键基础设施运行安全，提升关键基础设施网络安全运营水平。

提升人工智能安全防护和治理水平，体系化推进人工智能法律制度建设。建立健全人工智能应用的分类分级机制与合规性法律法规要求，推进人工智能安全防护体系构建，加强重要行业人工智能应用的安全监管。加强人工智能赋能网络安全能力提升。加强人工智能技术在网络安全领域应用，推进人工智能技术在攻击威胁检测降噪、网络安全运营、攻防对抗智能体、深度伪造检测等领域应用。强化大模型内生安全和应用安全。加强大模型基础设施安全和开源框架漏洞管理，提升模型安全防护水平和应对网络攻击能力，提升重要行业大模型应用系统安全防护能力。

壮大开放协同的网络安全产业生态，加强网络产业关键核心技术创新。鼓励企业开展核心技术攻关，提升产品服务核心竞争力。聚焦自主芯片、信创系统等关键领域，设立国家级网络安全技术重大专项，支持企业、高校和科研院所联合创新，推动基础研究、产业化发展和人才培养。推进我国网络安全产业国际化。支持国内头部网络安全企业产品和服务拓展海外市场，重点聚焦东南亚、中东、非洲等“一带一路”共建国家。加强网络安全国际交流合作。积极参与国际网络安全和数据安全规则和标准制定，提升国内网络安全企业全球影响力和竞争力。

文章来源自：光明网

2026年全国两会期间，宣称能“接管电脑、解放双手”的AI智能体工具OpenClaw（昵称“龙虾”）成为众多代表委员热议的焦点。

这款此前在技术圈爆火的AI工具近日“破圈”进入大众视野，在一些代表委员的眼中，OpenClaw既被视为解决智能体商业化困境的重要突破口，也引发了他们关于安全风险和流量分配新格局的讨论。

全国人大代表、58同城董事长兼CEO姚劲波告诉记者，公司员工已开通约1000只“小龙虾”，可以用其来发邮件、回复内网消息甚至和客户沟通。

智能体商业化或迎“Windows+Office”时刻

专家预测将是未来流量入口争夺焦点

“龙虾”火了！在二手平台上，代安装龙虾、龙虾使用培训成为热门服务；3月6日，在腾讯总部门口，程序员免费帮助安装龙虾，吸引了近千人排队；3月7日，深圳市龙岗区发布了《深圳市龙岗区支持OpenClaw&OPC发展的若干措施（征求意见稿）》。

全国人大代表、58同城董事长兼CEO姚劲波告诉记者，公司员工已开通约1000只“小龙虾”，占员工总数的接近10%，员工可以用其来发邮件、回复内网消息甚至和客户沟通。“感受就是进步很快，从一个多月以前基本不可用，到最近越来越多的人觉得它越来越好用。”

“龙虾的出现，相当于当年的Windows+Office组合。”全国政协委员、中国科学院计算技术研究所研究员张云泉在接受记者采访时表示，当英特尔的处理器就是个PC机时，应用不多，推广困难，但自从Windows+Office之后，打开了办公场景，慢慢推广开了。而当下的大模型就相当于Windows，“龙虾”就类似Office，让这项技术真正具备了普及的潜力。

张云泉提到，当前我国智能体应用在商业化方面面临重大挑战。“在C端智能体方面，个人用户付费意愿远低于海外，国内绝大多数产品为免费使用。”

龙虾的低成本、易安装特性，被认为可能成为破解这一困境的关键。

“这是一个流量入口。”张云泉强调，龙虾的出现可能重新划分网络流量分配格局。“未来网上的流量怎么分配，有可能就是通过龙虾的安装来重新划分的。”

这一判断已经得到了市场的快速响应。腾讯3月9日发布了小龙虾产品“WorkBuddy”，360董事长周鸿祎也表示计划推出兼容“龙虾”的产品。张云泉分析，腾讯在商业模式上嗅觉很灵敏，通过免费安装和打通QQ、微信等方式，能第一时间抢占流量。

周鸿祎此前接受采访时指出，龙虾最大的创新在于“创造了一个概念”——让用户觉得“自己养了一个智能体”“很多人会觉得自己养了一个智能体，有点像当年养在桌面上的QQ宠物。”

安全风险：“AI超人”需谨慎对待

但这是新技术发展中的正常现象

在肯定龙虾创新价值的同时，一些代表委员也对安全风险表达了担忧。工信部也曾发布风险提醒，称监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

全国政协委员、奇安信集团董事长齐向东此前接受记者采访时曾透露了一个警示案例：“Meta的安全总监在使用OpenClaw清理邮箱的过程中，发现它忽视了‘未经批准不得操作’的安全指令，紧急叫停3次都没有停止，直到工作邮件被全部清空。”

齐向东引用马斯克的评价指出：“人们把自己整个人生的root权限交给OpenClaw”。他认为，“AI超人”具有超级权限和超级能力，可能脱离控制，带来三大安全危机：数据安全危机、安全“易攻难守”危机和网络安全“链式”危机。

周鸿祎此前接受记者采访时坦言，龙虾在商业上还不够成熟。“只要它大模型用的是云端的大模型，你要把一些数据交给AI去处理，那你的数据也要上传给大模型，这些数据还是会交给外面的人工智能大模型，但最后存储在本地，还不能实现真正的完全是本地的闭环”。

张云泉也提到，当前我国智能体应用落地的过程中，仍存在个人信息保护与数据安全意识淡漠的问题，部分企业将产品创新凌驾于个人隐私与数据安全保护之上。尤其是部分终端智能体以截屏方式过量搜集用户数据，不仅威胁用户数据安全，更影响大模型产业的国际化发展。

虽然观察到了相关问题，但张云泉认为包括安全风险在内的问题都是新技术发展过程中的正常现象。“早期阶段肯定存在安全风险，随着用户量增大，问题会更多地慢慢暴露出来，但都是可以改进的。”他认为，通过定制化降低风险，逐渐改掉bug、弥补缺陷，最后会出来一个比较安全的版本。

未来趋势：“龙虾一体机”已经出现

将成为很多人的工作秘书

张云泉告诉记者，市场反应非常快，中科可控已经推出“龙虾一体机”产品，这种“买回去接上线就能用”的产品将进一步降低使用门槛。

记者注意到，中科可控公司在相关介绍中提到，M50作为业内首个支持OpenClaw的端云协同国产工作站，兼顾本地算力的安全性与云端算力的拓展性，实现OpenClaw24小时不间断在线运行，满足用户全天候的智能体使用需求。

腾讯旗下全场景AI智能体WorkBuddy也已正式上线，腾讯云在介绍文章中提到，它完全兼容OpenClaw的技能，同时还做到了更易用、更安全、更懂办公。官网下载安装后，直接输入指令即可完成相应任务。

周鸿祎此前也介绍，360计划推出一个类似兼容“龙虾”的产品。一个是在电脑上，把电脑的各种工具用起来；二是让它把用户的旧手机用起来。

张云泉认为，未来AI大模型和智能体的发展，将成为很多人的工作秘书，为工作提供助力。

对于智能体未来发展，张云泉认为，一方面应该通过政策引导、补贴等方式，大力培育个人及企业应用市场，构建可持续的商业支撑体系。可对消费者购买智能体订阅服务进行补贴，探索将职业技能提升相关的编程辅助、研究工具等AI应用支出看作职业教育，列入个税专项附加扣除。

另一方面，加快确立基于规则与协议的协同共赢生态。建议由相关部委指导行业协会牵头，参考国际主流的智能体通信协议与意图框架接口标准，制定我国的智能体互操作性标准与行业公约。同时，行业主管部门可以参照国际治理通行做法，将终端智能体纳入监管范围。具体措施可以包括明确大模型企业、终端厂商、应用企业等主体在数据安全上的责任边界。此外，建立第三方独立检测与核查机制，对厂商的端云协同架构进行周期性安全评估等。

文章来源自：红星新闻

2026年全国两会期间，全国政协委员、360集团创始人周鸿祎围绕人工智能高质量发展持续发声。

他认为，我国人工智能产业正逐步形成“电力—算力—智力—人力—安全力—生产力”协同推进的“六力模型”，为“人工智能+”行动落地夯实基础。围绕这一体系构建，他今年重点关注推理算力布局优化、智能体公共服务平台建设以及安全智能体规模应用等方向。人工智能已从“大模型能力竞争”迈向“智能体规模应用阶段”。 

优化推理算力布局：夯实智能体发展底座

随着百亿级智能体进入产业场景，推理算力的重要性日益凸显。当前我国训练算力稳步提升，但面向推理任务的专用集群仍存在结构性缺口，专用推理芯片能力亟须突破。 

围绕这一问题，周鸿祎认为，应在全国一体化算力体系框架下出台推理算力布局指导政策，建立“全国统筹+区域细化”的布局体系，在重点产业区域建设低时延、高密度的推理算力集群，通过调度机制提升资源利用效率。同时鼓励专用推理芯片国产化发展，实现产业链自主可控，支撑智能体技术的深度应用。 

打通“智力+人力”向“生产力”转化通道 

在调研中，周鸿祎发现，智能体规模化落地仍面临三方面挑战：一是技术转化门槛较高，通用模型难以直接融入企业业务流程；二是安全保障能力不足，智能体参与关键业务操作，风险管控难度提升；三是复合型人才储备不足。 

针对上述问题，他指出，应实施技术与人才“双线赋能”，由相关部门牵头建设普惠型智能体公共服务平台和智能体课堂。平台集成模型能力与行业工具，提供全流程服务，支持中小企业低成本构建垂直领域智能体。同时推行“以模治模”的安全防护机制，发布安全智能体场景适配指南，开展技能培训与认证，培养“懂AI又懂业务”的专业人才。 

推动安全智能体规模应用：以AI对抗AI 

在“六力模型”中，“安全力”是保障体系稳定运行的重要一环。周鸿祎指出，当前安全领域面临三方面挑战：一是传统安全体系智能化水平不足；二是“黑客智能体”兴起，网络攻防形态从过去的“人和人”对抗升级为“人和机器”的不对称对抗；三是AI自身风险加剧，一旦与业务系统深度结合，可能带来更复杂的安全隐患等问题。

他认为，安全行业亟须转型，加快推行“以模治模”，用AI治理AI。相关部门应支持兼具“安全+AI”能力的企业打造漏洞处置、攻击溯源分析等系列安全智能体产品，在关键信息基础设施、工业互联网等重点领域批量部署，推动场景化应用。同时鼓励行业龙头企业联合科研机构创新，将具备实战能力的安全智能体产品纳入优先采购目录，推动规模化应用。

周鸿祎表示，人工智能已进入体系化协同阶段。只有在夯实基础能力、完善应用生态、强化安全保障的基础上，统筹推进各要素协同发展，才能不断提升产业转化效率，推动人工智能高质量发展。

文章来源自：极目新闻

2026年政府工作报告首次提出“打造智能经济新形态”，围绕健全人工智能治理等关键环节作出系统安排。此外报告还提到，“制定推进银发经济高质量发展的措施，完善老年用品产品、养老金融、旅居养老等支持政策”。

今年两会，全国政协委员、湖北第二师范学院院长郑军关注人工智能治理与银发经济。针对AI深度伪造诈骗、私域流量营销乱象等新问题，他建议完善人工智能时代银发经济法治保障，以法治手段筑牢老年群体数字安全防线，护航银发经济高质量发展。

“当前，涉老侵权形态随AI技术迭代发生质变，AI换脸拟声冒充亲属诈骗频发，私域直播间利用情感渗透实施‘软性洗脑’，APP‘长辈模式’藏诱导设计，老年人生物信息被非法采集牟利等问题凸显。”

郑军在调研中发现，现有文件多强调“事后打击”和“宣传教育”，在“事前技术识别”“平台算法审核”等方面缺乏强制问责。私域营销取证难、适老化改造的安全标准缺位、生物信息保护惩戒不足等问题，成为制约银发经济健康发展的法治瓶颈。

为了紧扣政府工作报告中民生保障与智能治理的要求，郑军提出系统性解决方案，建议构建“打击+监督+预防+治理”四位一体的法治护老体系。

在刑事打击层面，他建议增设涉老AI诈骗从重处罚条款。同时，在反电信网络诈骗法的配套规定中，增加对互联网平台算法审核义务的要求，平台算法向老年人推送诱导性诈骗内容应承担连带民事责任。

在公益诉讼领域，他建议将非法采集老年人生物信息、适老化改造流于形式等情形纳入公益诉讼范畴，督促行政机关强化数据采集资质监管。

民事维权方面，郑军建议建立涉老线上消费特别保护规则。比如设立法定涉老线上消费“冷静期”（7—15天），对私域营销纠纷实行举证责任倒置。检察机关应依法支持老年人起诉，协助调查取证、提供法律咨询。

依托数字检察建设，他建议构建涉老数据安全监督模型，通过数据碰撞排查非法采集线索，比对养老金发放与殡葬、服刑人员数据，确保惠民资金精准发放。

在协同治理上，他提出，以检察建议推动平台完善涉老内容审核标准，联合网信、市场监管等部门整治情感营销乱象，建立养老从业人员信用档案，通过“府检联动”形成多元共治格局。

“我们应该立足‘人工智能+’与银发经济融合发展趋势，填补数字时代涉老权益保护法治空白，让智能技术真正惠及老年群体，推动银发经济在规范中实现高质量发展。”他说。

文章来源自：九派新闻

当前，数据已成为国家基础性战略资源和关键生产要素，但数据要素从资源化到资产化、资本化的进程中，仍面临系列挑战，亟需找到安全与发展平衡的实践路径。对此，全国人大代表，中国移动通信集团湖南有限公司董事长程伟建议，加快完善数据安全可信流通体系，赋能数字经济高质量发展。

程伟认为，数据要素市场前景广阔，但在推动数据安全可信流通与开发利用的实际过程中，部分单位仍存在“不愿共享、不敢共享、不会共享”现象。同时，技术手段与合规要求衔接不足，隐私计算、区块链、数据脱敏等技术为数据“可用不可见”“可控可计量”提供了可能，但各类技术方案标准不一，导致公共数据开发利用进展缓慢。

“此外，数据要素市场化机制也不够健全。”程伟表示，数据的确权、定价、收益分配等基础制度尚在探索，当前数据交易多以原始数据或简单的统计分析报告为主，基于多源数据深度融合、模型化交付的高价值数据产品和服务供给不足。

程伟建议，加快完善适应数字经济特征的数据产权登记制度，探索数据资源持有权、数据加工使用权、数据产品经营权等分置运行的实现路径；同时加快完善政务数据安全合规评估等标准体系，推动建立覆盖国家、省、市、县四级的分布式数据目录体系，明确数据共享范围、责任主体和更新时限，实现全国政务数据“一本账”管理。

他还建议，支持符合安全资质的电信运营商、科技企业、专业机构等市场主体，投资建设基于隐私计算、区块链、数据沙箱等技术的第三方可信数据流通服务平台，拓展应用场景深度；鼓励数据持有方与数据服务商合作，将原始数据转化为标准化、模块化、场景化的数据产品(如分析报告、指数产品、模型API等)和安全合规的数据服务。

“在保障国家安全和个人隐私的前提下，推动各级政府依托统一平台或授权平台，有序开放公共数据资源，促进公共数据与社会数据的可信融合利用。”程伟说。

文章来源自：中国新闻网

作为网络安全领域的企业代表，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东今年两会关注的重点领域，依旧是和网络安全相关。

齐向东建议，在安全升级改造方面，建议从AI 应用全链条安全与监管能力、数字资产安全能力、身份授权安全能力、威胁对抗能力入手，改变现有防护手段与时代需求的四重不适配，筑牢中国式现代化的网络安全防线。

3月2日，齐向东在北京接受记者采访时谈到了对2025年底某互联网大厂遭遇网络攻击事件的看法时表示，国民级的大型APP应用社会影响力非常大，要重注重网络安全，一旦出现网络不安全的事件，后果是非常严重的，轻则遭受大额的罚款，重则可能导致公司有“灭顶之灾”。

“但是很多拥有大型国民级互联网应用的大厂，网络安全的意识还停留在过去几年，我觉得这是意识上的不足。”齐向东表示，近几年随着人工智能技术的突飞猛进，网络攻防的形势发生了根本性的变化，攻击源发生了很大的变化，比如，超级黑客、黑灰产组织等，他们所采用的攻击方法都非常专业，而且对抗性非常强，网络安全的防护，应该要由专业技术来处理。

齐向东表示，互联网大厂的网络安全防护意识，要随着形势的发展不断提升，把这件事当成企业经营生死攸关的大事，保证企业的经营的安全，同时也是对国家和老百姓负责的一种态度和做法。

文章来源自：21世纪经济报道

日前发布的2026年政府工作报告提出：“进一步扩大高水平对外开放。坚持合作共赢，稳步扩大制度型开放，拓展国际循环，以开放促改革促发展。”随着中资企业全球化经营步伐加快，数据跨境流动的安全与合规已成为我国构建新发展格局的重要命题。

全国政协委员、普华永道中天会计师事务所（特殊普通合伙）首席合伙人李丹在调研中发现，全球主要经济体加速构建以“数据主权”为核心的监管壁垒，中资企业面临合规成本高、非贸易壁垒多、供应链责任重、关键技术依赖度高等现实挑战。2026年全国两会期间，李丹提出建议，加快构建“政府引导、企业主体、专业支撑、内外协同”的立体化应对体系，从顶层设计、主体责任、技术攻关、服务生态、国际合作五方面系统发力，护航中资企业安全出海，助力我国提升全球数字治理话语权。

数据跨境流动的安全与合规不仅是技术或法律问题

“中资企业出海实现全球化经营对促进国内经济增长、扩大税收来源、拉动社会就业等都发挥了积极作用，已成为我国构建新发展格局的重要支撑。同时，目前全球数据治理格局正发生根本变化。数据跨境流动的安全与合规，不仅是技术或法律问题，也是各国争取规则主导权和产业竞争力的重要博弈场。”李丹说。

李丹指出，目前全球主要经济体都在加速构筑以“数据主权”为核心的监管壁垒。比如欧盟的《通用数据保护条例》和美国的《第14117号行政令》等一系列新的规则体系相继建立，对中资企业出海发展构成多重挑战。

李丹梳理道，具体而言，中资企业面临四大核心挑战：首先是“合规之困”。各国数据监管框架呈现复杂化、碎片化、技术化特征且更新频繁，在“受限数据”范围界定、跨境传输机制，以及数据本地化存储要求等方面标准不一，导致企业合规成本显著增加。其次是“壁垒之危”。部分规则设计带有地方保护主义色彩，可能对特定国家企业施加额外审查或差异化要求，形成非贸易壁垒。再次是“责任之链”。合规责任沿供应链向上下游纵向穿透，企业需要确保全球供应商和合作伙伴的数据处理合规性，对我国主导的全球产业链韧性与运行效率构成新的考验。最后是“技术之痛”。在数据分类分级、加密脱敏、匿名化处理、审计追溯等关键合规技术领域，对国际商用解决方案依赖度较高，存在技术受限与安全隐忧。

构建“立体化应对体系”

为引导企业建立健全世界一流的数据治理能力，李丹提出具体建议，强调要构建“政府引导、企业主体、专业支撑、内外协同”的立体化应对体系。

一是要加强顶层设计与宏观指导。由国家相关部委牵头，研究制定中资企业境外数据安全合规管理的指导性文件。组织力量跟踪、研判重点国家与地区的数据法规动态、执法案例及风险预警，建立“一国一策”合规指引库。同时，将数据跨境流动规则对等、非歧视待遇等核心关切，纳入国际经贸谈判。

二是要压实企业主体责任与能力建设。鼓励企业设立“首席数据合规官”，建立世界一流的数据治理体系与合规内控机制。支持相关行业协会牵头，建立与国际接轨的企业数据合规管理体系认证标准，开展“合规能力认证”计划。研究设立专项资金或给予税收优惠等方式，对企业投入合规技术研发、境外合规基础设施建设及获取国际认证予以适当扶持。

三是要突破关键技术与标准制约。在国家重点研发计划中设立专项，支持开展自主可控的数据分类分级、隐私计算、可信跨境传输等关键技术攻关和一体化解决方案研发。积极参与国际标准组织相关工作，力争将我国在数据安全、个人信息保护等方面的实践成果纳入国际规则体系，促进中国标准“走出去”。 

四是要构建专业化服务与应急响应生态。培育一批具备全球服务能力的法律、会计、咨询等专业化服务机构，为企业提供一站式合规解决方案。依托贸促会的海外分会以及海外中企商协会等平台，建立境外数据合规风险应急响应机制，为企业应对境外执法检查、处置数据安全事件等提供及时指导和必要支持。

五是要深化国际合作与互信共商。与共建“一带一路”国家及主要贸易伙伴在数据保护认证领域拓展等效互认合作，降低企业合规负担。通过二十国集团（G20）、世界贸易组织（WTO）电子商务谈判等多边平台，倡导构建开放、包容、普惠的数字经济国际规则。

“引导中资企业有效应对境外数据安全合规挑战，是一项关乎国家长远发展的系统工程。”李丹认为，此举不仅能为企业出海境外经营保驾护航，更有助于将挑战转化为机遇，提升我国在全球数字治理中的规则塑造能力、技术引领能力与产业主导能力，为扎实推进高水平对外开放、建设现代化经济强国奠定坚实基础。

文章来源自：中国经营网

网络技术越是“神通广大”，法治手段越要“技高一筹”，坚决捍卫清朗秩序和网民权益。

9日提请审议的“两高”工作报告回应社会关切，明确将网络生态治理列入2026年工作重点，进一步传递鲜明态度：网络空间不是法外之地，对网络谣言、网络敲诈、网络暴力、“网络水军”等新型违法犯罪，司法部门将密切跟进，依法严惩“按键伤人”。

我国网民规模已达11.25亿人，网络空间在成为人们生产生活新空间的同时，肆意散布谣言、“开盒”曝光他人信息、AI（人工智能）“换脸”诈骗等网络犯罪频发，侮辱谩骂、煽动拉踩等网络暴力频现。近年来，相关部门持续加大对网络违法行为的打击惩处，加快推进安全综合治理，网络生态总体向上向好。

也要看到，当前网络犯罪仍然处于高位，且借助AI等新技术的普及推广、网络黑灰产业的“输血供粮”，呈现出作案手段更隐蔽、技术迭代更迅速、产业链条更复杂等新特点；同时，涉虚拟货币、直播领域等新型犯罪形态不断出现。

面对新情况新问题，要以更大力度、更专业高效的举措予以打击。从定罪、量刑、财产处置等方面落实从严惩处要求；强化数据赋能，充分借助信息化、智能化技术手段，不断提升侦查、检察、审判机关的查处能力，让查处治理手段跟上网络犯罪“迭代升级”的步伐，强力震慑不法分子的嚣张气焰。

网络空间的秩序与安宁，需要法治坚盾的守护。恶意“仅退款”、批量薅羊毛是否构成犯罪？“开盒”行为刑事责任如何界定？深度伪造内容如何取证？这些司法实践中的新挑战，亟需相关部门完善网络司法政策，明确裁判规则，防止不法分子“打擦边球”“钻空子”。

网络空间是虚拟的，但参与主体是现实的，对每个人的影响更是直接而真实的。期待司法机关继续以零容忍的态度维护网络秩序，为人们的数字生活保驾护航，守护清朗有序的网络空间。

文章来源自：新华网