近期，工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺監(jiān)測發(fā)現(xiàn)OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發(fā)網(wǎng)絡攻擊、信息泄露等安全問題。

開源AI智能體工具OpenClaw因圖標是一只紅色龍蝦被大家稱為“龍蝦”。

OpenClaw（曾用名Clawdbot、Moltbot）是一款開源AI智能體，其通過整合多渠道通信能力與大語言模型，構(gòu)建具備持久記憶、主動執(zhí)行能力的定制化AI助手，可在本地私有化部署。由于OpenClaw在部署時“信任邊界模糊”，且具備自身持續(xù)運行、自主決策、調(diào)用系統(tǒng)和外部資源等特性，在缺乏有效權(quán)限控制、審計機制和安全加固的情況下，可能因指令誘導、配置缺陷或被惡意接管，執(zhí)行越權(quán)操作，造成信息泄露、系統(tǒng)受控等一系列安全風險。

建議相關(guān)單位和用戶在部署和應用OpenClaw時，充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況，關(guān)閉不必要的公網(wǎng)訪問，完善身份認證、訪問控制、數(shù)據(jù)加密和安全審計等安全機制，并持續(xù)關(guān)注官方安全公告和加固建議，防范潛在網(wǎng)絡安全風險。

來源：新華社、央視新聞

免責聲明：此普法號所發(fā)布的普法信息僅為向社會公眾普及法律知識，均源自于互聯(lián)網(wǎng)公開渠道（包括正規(guī)網(wǎng)站、公共信息平臺、行業(yè)共享資源等)，在發(fā)布過程中不保證所有信息絕對無誤或為最新版本，所載案例的摘要、分析與點評，均不構(gòu)成任何具有約束力的法律意見，請勿直接對號入座或作為行動依據(jù)，應自行審慎判斷信息的適用性。

任何單位或個人因使用、依賴此普法號發(fā)布的信息所作出的任何決策或采取的任何行動，產(chǎn)生的任何直接或間接損失，此普法號及發(fā)布方概不承擔任何法律責任。

誠摯感謝您對此普法號的關(guān)注與支持!