开源AI智能体OpenClaw爆红背后存高风险 工信部紧急发布安全预警

近日，因图标形似龙虾而被昵称为“小龙虾”的开源AI智能体OpenClaw迅速走红，但随之暴露的安全风险引发官方关注。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw部分实例在默认或不当配置下存在较高安全风险，极易引发网络攻击和信息泄露等问题。

OpenClaw是一款能够通过自然语言指令执行复杂任务（如自动搜索数据、生成分析报告）的开源AI智能体，其标志性意义在于推动了AI从“对话”向“执行”的跨越。该项目已成为代码平台GitHub历史上增速最快的开源软件之一，在4个月内获得25万颗星标，热度持续攀升。

随着OpenClaw的流行，国内已出现相关的商业化服务。由于本地部署存在技术门槛，社交平台上涌现出付费安装服务，价格从远程安装50-100元到上门安装300-1000元不等，甚至有报道称有人借此短期内获得高额收入。春节前后，火山引擎、阿里云、腾讯云等国内云服务商也相继开放了运行OpenClaw的云端服务。

然而，官方预警指出，该工具存在明确安全隐患。由于其具备持续运行、自主决策和调用系统资源的能力，在权限控制不足或配置不当时，可能被诱导执行越权操作，导致信息泄露或系统被控。工信部平台在预警提示中强调，相关用户应核查公网暴露情况与权限配置，关闭非必要公网访问，并完善身份认证、访问控制、数据加密等安全机制。

目前，安全专家建议用户将OpenClaw部署在没有重要文件的备用终端上，并持续关注官方安全公告以防范风险。

返回首页     返回上页