OpenClaw爆火背后:33万+“隐形代理”正在泄露你的数据?

当AI从“聊天”走向“动手”

谁在为你的权限买单？

OpenClaw（前身ClawdBot）——这个号称“24小时不睡觉的私人助理”，在不到100天内狂揽GitHub 30万星标，直接打破了React保持了十余年的开源增长纪录。人们兴奋地把它接入Telegram、iMessage，让它自动读邮件、管日程、订机票、抓数据……仿佛一夜之间，每个人都拥有了一个永不疲倦的数字管家。

部署图谱分析

个人玩家与企业级用户的应用实践

个人用户：追求情绪价值与生产力解放

对于个人用户而言，OpenClaw 提供的不仅是功能，更是一种“养成感”和“情绪价值”。通过将 AI 助理接入 Telegram、WhatsApp、飞书等社交工具，用户可以在日常对话框中随时唤起助理。这种无缝集成使得 AI 真正变成了长期伴侣，而非一次性工具。

个人用户通常采用克隆 GitHub 官方仓库的方式进行部署，强调灵活性和定制化。然而，许多个人用户由于缺乏安全背景，往往在默认配置下运行，这为其后的安全危机埋下了伏笔。

企业用户：数字化转型的“换道超车”良机

企业级用户对 OpenClaw 的部署则更多地表现出对“降本增效”的极致追求。OpenClaw 的低门槛特性，使得企业能够以极低的成本构建起属于自己的“智能中台”。在金融、能源、营销等领域，OpenClaw 正在加速从“样板间”走向“商品房”的进程。

企业部署通常遵循以下业务逻辑：

1.流程自动化（BPA）：实现海量数据处理、合规性初审以及自动报表生成。

2.私有化知识库集成：将 OpenClaw 与企业内网数据库对接，打造懂业务、守规矩的数字员工。

3.生态协同与插件定制：依托技能插件市场，快速补齐业务功能短板，形成研发与应用的良性闭环。

这种“本地优先、开源可控”的特性，被视为智能经济“换道超车”的良机。利用庞大的工程师红利和场景优势，企业可以快速构建出解决特定垂直问题的智能体产品。

监管红线已亮

影子AI不是法外之地

工信部网络安全威胁和漏洞信息共享平台已连续发布预警，多家大型国企及政府机构明确发文：严禁员工在办公设备上安装OpenClaw及相关应用。

公安部网络安全等级保护中心近日发文提醒，OpenClaw是一款典型的“执行型智能体”，其核心能力不在生成文本，而在执行操作。这意味着，它的安全风险已从内容安全扩展为真实的系统级威胁。

这并非技术保守，而是因为OpenClaw构成了典型的“影子AI”威胁。上篇《OpenClaw安全全景解析》中，我们也已经知道OpenClaw爆火的核心能力，恰恰也是安全风险的核心源头。

企业级部署的深层危害

核心资产的“溃堤”预警

如果说个人用户的风险主要在于隐私泄露，那么企业用户面临的则是足以影响业务连续性甚至生存的毁灭性风险。

Security

Meta超级智能实验室AI对齐与安全总监Summer Yue近日遭遇OpenClaw失控事件，个人邮箱中200多封邮件被删除。“没有什么比命令OpenClaw‘确认后再操作’，然后眼睁睁看着它以极快的速度删除收件箱更让人崩溃。”

工业与金融领域的灾难性后果

对于金融、能源等关键行业，国家互联网应急中心及工业信息安全发展研究中心均发布了高危预警。在工业场景中，若在工程师站部署 OpenClaw 并授予高权限，智能体可能因对指令理解偏差或被恶意劫持，擅自发布错误控制指令。这可能导致产线中断、设备损毁，甚至引发重大的安全生产事故。

供应链攻击：ClawHub 的“特洛伊木马”

OpenClaw 极其依赖第三方技能包（Skills），而 ClawHub 市场的审计机制尚不完善。攻击者可以通过发布看似实用的插件（如“一键生成财务报表”）来实施供应链投毒。

攻击效果的自动化放大

OpenClaw 本身具备的脚本执行和工具调用能力，一旦被攻击者攻陷，即刻会转化为“自动化攻击助理”。攻击者可以利用被劫持的智能体，在企业内网开展快速的资产探测、漏洞扫描和横向移动，其攻击效率远高于人工操作，极大地放大了攻击效果。

法律、合规与伦理风险

在合规层面，企业部署 OpenClaw 往往缺乏详尽的审计和追溯机制。当智能体误删关键数据库或泄露客户隐私时，企业不仅面临经济损失，还需承担沉重的法律责任。目前，部分高校及金融机构已明确严禁在办公环境和教学终端安装 OpenClaw 及其衍生插件，核心原因就在于其权责归属的复杂性以及对内生安全风险的可控性不足。

安泉数智全球扫描

33万+暴露实例

据安泉数智最新全球资产测绘数据显示：截至2026年3月12日，互联网上共有333,548个OpenClaw实例暴露在公网。其中，国内活跃的OpenClaw实例就高达23629条，而经过网信办备案的仅有5318条。

完整OpenClaw资产测绘数据及实例清单，可访问安泉数智官网查询，实时掌握大模型安全态势。

OpenClaw的爆红是AI从认知走向执行的必然。但当33万个脆弱的“非人身份”暴露在互联网边缘时，任何一个微小的指令偏差都可能引发不可逆的商业灾难。

立即访问安泉数智官网

查看OpenClaw资产测绘数据及实例清单

https://aisec365.com/

END

✦

•

✦

关于安泉数智

安泉数智成立于2023年，由浙江大学院士、教授、研究员和上市网络安全企业高管、核心技术人员创建，依托浙江大学区块链与数据安全全国重点实验室国际领先的前沿技术。具备 “高校原始创新+产业工程实践” 的双核优势。拥有自主知识产权 70 多项，技术发明专利 33 项。以“保障数据驱动的智能革命”为使命，聚焦数据和人工智能安全领域，研发新一代数据安全和人工智能安全产品服务的国家级高新技术企业。以“成就客户、求是创新、至诚担当、奋斗共赢”为企业核心价值观，致力于成为全球领先的数智安全引领者。

2024年9月，公司携“新一代数据要素与人工智能安全解决方案”项目落地杭州高新区（滨江）并签约5050人才项目。2024年11月，公司获知名投资机构英诺天使基金领投数千万天使轮融资。2025年12月，获杭州人才集团（杭州人才基金）、杭州高新金投集团（伍零伍零基金）、杭实集团（杭实产投）、杭州国有资本（润苗基金）等市区国资入股PreA轮。

安泉数智已连续斩获第十届“创客中国”、第十届“创客汇”、G60“创赢未来”等创新创业大赛冠军，并获得第二届雄安网络安全技术应用大赛网络安全创新创意赛道第 2 名，2024/2025 年连续两年获得网络安全优秀创新成果大赛优胜奖，入选 2025 年“中国网络安全新势力 30 强”、“中国大模型安全代表厂商”，安全优先的大模型推荐供应商等荣誉称号。已服务超300家，参与多项数据安全和人工智能安全相关行业、国家标准。并为网信办、公安部、数据局和工信部等多个国家、省、市网络安全监管主管部门，以及中国石油、中国航信、国家电网、国家管网、国家能源集团等头部央国企提供数据和AI安全产品服务。公司先后参与了杭州第19届亚运会和第4届亚残运会、中国国际进口博览会、2024年世界互联网大会乌镇峰会等重大活动安保服务工作，并获得相关部门高度认可和书面感谢。