多家银行和信托公司最近收到监管机构关于“龙虾”的风险提示。3月11日,国家互联网应急中心、工业和信息化部还有金融监管部门接连发布了好几轮预警,把开源AI智能体项目OpenClaw的安全问题摆上了台面。报告里说得很清楚:这个俗称“龙虾”的项目在默认设置或者配置不当的情况下,藏着不少高危漏洞,已经实实在在地威胁到了金融机构、关键基础设施还有个人用户。就在前几天,中国人民银行开了个2026年科技工作的大会,定下了一年的工作目标。会议强调要防风险、强监管、推动高质量发展,要求所有单位都要关注和解决网络安全问题。为了让大家更清楚地知道怎么应对OpenClaw的风险,3月11日晚上,工信部的漏洞平台发了一份“六要六不要”的建议。这份建议里特别提到了金融交易这块儿,指出记忆投毒可能导致错误交易发生,或者是攻击者绕过身份认证接管账户,还有恶意插件窃取交易凭证等问题。事情要从OpenClaw能迅速火起来说起。这个开源智能体因为代码门槛低、部署灵活、能调用大模型还能24小时待命而备受关注。但是因为它存在记忆投毒、认证绕过这些漏洞,以及极端情况下可能失控下单的风险,所以现在监管部门要求各部门赶紧去更新软件、封堵漏洞。特别是那些用了“龙虾”来搞交易的地方,银行和信托公司已经被特别点名了。会议还要求要树牢底线思维,健全制度体系来提高网络安全韧性。在这次科技工作会议上,2026年的任务就是要让“十五五”期间的科技规划落地实施。这说明今年的重点就是要把全面从严治党坚持下去,同时也要加强业技融合的工作。还要注意的是,标准服务能力的提升也是重要一环,这样才能在数字化转型中释放更多动能。