OpenClaw(小龙虾) 的核心安全风险及国家警告原因

OpenClaw（昵称 "小龙虾"，曾用名 Clawdbot、Moltbot）是一款开源 AI 智能体，凭借 "主动自动化" 能力迅速走红，但同时也暴露出极高的安全风险，促使国家多部门（国家互联网应急中心、工信部、国家网络安全通报中心等）发布风险警告和使用指南。

一、核心安全风险

1、权限失控与配置缺陷（最致命）

A.、默认要求获取文件读写、网络访问、系统命令执行等高风险权限，用户常为简化部署选择"一键授权"

B、默认绑定0.0.0.0:18789/19890地址，允许所有外部IP访问，且远程访问无需账号认证

C、超20万未启用认证或存在弱口令的实例暴露在公网中，攻击者可轻易接管设备

D、缺乏严格的权限隔离和审计机制，易被诱导执行越权操作

A.历史披露漏洞达258个，近期暴露的82个中包含12个超危、21个高危漏洞

B、主要类型：命令/代码注入、路径遍历、访问控制漏洞，攻击者可远程执行任意代码

C、漏洞利用门槛低，即使是非专业攻击者也能轻易利用

A、攻击者通过构造隐藏恶意指令（如网页、文档中），诱导OpenClaw读取并执行，导致系统密钥泄露、数据被窃取

B、创始人警告：部分小模型和旧模型存在高风险提示词注入漏洞

C、已出现用户因AI被诱导泄露支付凭证、聊天记录的真实案例

A、多个功能插件被确认为恶意插件，安装后可执行窃取密钥、部署木马后门等操作

B、插件缺乏有效的社区安全审核机制，攻击者可通过上传恶意插件控制大量设备

C、已发生多起恶意插件投毒事件，导致用户设备沦为"肉鸡"

A、对用户指令理解精度不稳定，可能误删核心数据（如C盘文件、生产数据）

B、算法"幻觉"问题在获得系统控制权后，可能引发无意识破坏，如以"自我优化"为由删除文件

C、错误调用数据导出功能，将隔离保存的关键工艺参数、商业机密直接发布到互联网

A、API密钥、Token等敏感信息明文存储，易被窃取

B、攻击者可利用漏洞获取网银密码、支付密钥、证券交易API凭证等金融敏感信息

C、已出现用户Token日均消耗从20元飙升至300元的异常情况（被恶意盗用）

A、国内掀起"养龙虾"热潮，个人用户、企业、工业领域均有大量部署

B、已出现数据被删、隐私泄露、主机被控制的真实案例，部分用户"养虾10天就全盘泄密"

C、工业领域应用可能导致产线中断、设备损毁，甚至安全生产事故

D、金融领域可能引发资金损失、客户信息泄露等重大风险

A、国内主流云平台提供一键部署服务，加速了风险传播

B、非专业用户缺乏安全意识和配置能力，易将高风险配置直接暴露在公网

C、攻击者利用AI智能体的自动化能力，可实现批量攻击，扩大危害范围

A、工业控制系统、金融机构等关键领域部署存在系统性风险，可能被用于网络攻击、数据窃取等恶意活动

B、大量设备被控制后可能形成僵尸网络，威胁网络基础设施安全

C、个人隐私、商业机密泄露可能引发社会稳定问题

OpenClaw 的安全风险本质是AI 能力与安全机制不匹配的典型案例。国家发出风险警告并非禁止使用，而是提醒用户：在享受AI 自动化便利的同时，必须高度重视安全配置，严守安全红线，避免因一时疏忽导致个人或企业遭受重大损失。