OpenClaw安全风险提示

近期，开源AI智能体OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）因部署便捷、功能强大快速普及。目前全球活跃的OpenClaw互联网资产已超过20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长。但国家网络安全通报中心、工信部、国家互联网应急中心、国家知识产权局等连续发布OpenClaw安全风险预警，提示该工具存在多项高危安全隐患，极易引发数据泄露、设备被控、资产损失等安全事件。

和聊天AI不同，OpenClaw要实现“自动干活”，必须拿到电脑最高权限：

● 读取、修改、删除本地文件

● 调用微信、邮箱、办公软件

●访问桌面、文档、下载、系统目录

●记录操作习惯、账号口令、业务流程

一旦失守，整台电脑、所有资料，等于直接交给陌生人！！！

OpenClaw依据自然语言指令能直接操控计算机完成目标操作。但不可忽视的是，OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险，一旦被攻击者利用，可能导致服务器被控制、敏感数据泄露等严重安全问题。

1. “提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。

2.“误操作”风险。由于错误的理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。

3.功能插件（skills）投毒风险。第三方插件、镜像站缺乏安全审核，目前已确认多个恶意插件伪装成适用于OpenClaw的实用工具，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。当前已有用户因API密钥被盗造成财产损失。

4.安全漏洞风险。截至目前，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。深圳一名程序员在安装OpenClaw的第三天，因API密钥被盗，在凌晨收到了高达1.2万元的Token账单。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。

AI工具在提升效率的同时，安全底线不可突破。单位、个人应高度重视OpenClaw等AI工具背后的安全风险，坚持先安全、后使用原则，及时开展自查自纠，严禁使用OpenClaw等AI工具处理涉密敏感信息，严防网络安全事件发生。