3月8日消息,工信部网络安全威胁和漏洞信息共享平台近期监测到,开源AI智能体OpenClaw(别名“龙虾”,曾用名Clawdbot、Moltbot)在默认配置或部署不当时,存在较高安全隐患,易遭受网络攻击并导致信息泄露。
OpenClaw是一款可本地私有化部署的开源AI智能体,它整合了多渠道通信能力与大语言模型,能够实现持久记忆与主动执行,可用于搭建定制化AI助手。但该智能体在部署时存在信任边界模糊问题,加上其可长期自主运行、自主决策并调用系统及外部资源的特性,若缺少严格的权限控制、审计机制与安全加固,极易被诱导、利用配置漏洞或恶意控制,从而执行越权操作,引发数据泄露、系统被控制等安全风险。
对此,相关单位及用户在部署与使用OpenClaw时,应全面排查公网暴露情况、权限配置及凭证管理,关闭非必要公网访问,健全身份认证、访问控制、数据加密与安全审计等安全措施,并及时跟进官方安全公告与加固方案,切实防范网络安全风险。
