开源AI智能体OpenClaw存在较高安全风险，请注意防范

最近，工业和信息化部网络安全威胁和漏洞信息共享平台监测到，OpenClaw这款开源AI智能体，在默认设置或配置不当的情况下，存在不小的安全隐患，很容易被利用引发网络攻击、信息泄露等问题。


▲资料图片：开源AI智能体工具OpenClaw因图标是一只红色龙虾，被大家亲切称为“龙虾”。

OpenClaw之前还有过Clawdbot、Moltbot这两个名字，它是一款开源的AI智能工具，核心是整合了多种通信方式和大语言模型，能打造出有长期记忆、可主动执行任务的专属AI助手，还能在本地进行私有化部署。不过这款工具存在一个关键问题——部署时“信任边界不清晰”，再加上它能持续运行、自主做决策，还能调用系统和外部资源，要是没有做好权限控制、审计监督和安全加固，就可能被恶意诱导、利用配置漏洞，甚至被非法接管，进而执行越权操作，导致信息泄露、系统被控制等一系列安全问题。

在此提醒相关单位和使用这款工具的用户，在部署和使用OpenClaw时，要仔细检查它是否暴露在公网、权限设置是否合理、相关凭证管理是否到位；及时关闭不需要的公网访问权限，完善身份验证、访问控制、数据加密和安全审计等防护措施。同时，要持续关注官方发布的安全公告和加固建议，提前做好防范，避免遭遇网络安全风险。