必看防护!国家发布 OpenClaw 预警 四类风险应对指南速看

2026-03-10 21:56:38 0点赞 0收藏 0评论

国家互联网应急中心近日发布 OpenClaw(曾用名 Clawdbot、Moltbot)智能体应用安全风险提示,明确指出该工具存在提示词注入、误操作、插件投毒、安全漏洞四类高危风险,已对个人用户与关键行业形成现实威胁。这一官方预警引发科技从业者、企业安全部门与个人用户高度关注,推动行业重新审视 AI 智能体的安全边界与治理规范。

必看防护!国家发布 OpenClaw 预警 四类风险应对指南速看

OpenClaw 是一款可自主执行系统操作的开源 AI 智能体,因支持本地部署与一键搭建,在开发者与技术爱好者中快速普及,国内主流云平台均提供相关部署服务。为实现文件管理、数据处理、自动化任务等能力,该应用默认获得较高系统权限,可访问文件、读取密钥、调用 API 与安装插件。但国家互联网应急中心通报显示,其默认安全配置脆弱,缺乏权限隔离与操作审计,极易被攻击者利用,已出现多起数据泄露与系统被控制案例。

必看防护!国家发布 OpenClaw 预警 四类风险应对指南速看

通报明确的四大风险直指智能体核心安全短板:一是提示词注入,攻击者在网页嵌入隐藏指令,诱导智能体读取后泄露系统密钥与隐私信息;二是误操作风险,智能体误解指令可直接删除邮件、核心数据且难以恢复;三是插件投毒,第三方恶意插件可窃取凭证、植入木马,使设备沦为 “肉鸡”;四是高中危安全漏洞,公开漏洞可被直接利用,导致系统失控与数据泄露。

从影响范围看,个人用户面临照片、文档、支付账户、API 密钥泄露风险;金融、能源、政务等关键信息基础设施行业,则可能出现核心数据、代码仓库泄露,甚至业务系统瘫痪。安全机构监测显示,部分云平台上大量 OpenClaw 实例以默认配置暴露在公网,为黑客提供了可乘之机。

必看防护!国家发布 OpenClaw 预警 四类风险应对指南速看

OpenClaw 风险集中爆发,暴露出当前 AI 智能体在设计与落地中的共性缺陷:权限过高、信任边界模糊、安全机制后置、插件生态缺乏审核。与传统软件不同,智能体具备主动执行与自主决策能力,风险从 “信息泄露” 升级为 “系统接管”,攻击面更隐蔽、破坏力更强。此前工信部网络安全威胁和漏洞信息共享平台已发布同类预警,提示机构与个人审慎使用此类工具。

必看防护!国家发布 OpenClaw 预警 四类风险应对指南速看

针对风险,国家互联网应急中心给出明确防护建议:加强网络隔离,避免实例暴露公网;严格管控权限,遵循最小必要原则;禁用插件自动更新,仅使用可信来源插件;及时更新补丁,关闭非必要功能;开展安全监测与日志审计,发现异常立即处置。

业内专家认为,OpenClaw 事件是 AI 安全治理的重要节点。随着智能体进入产业与生活,建立安全准入标准、权限管控规范、插件审核机制、漏洞响应体系已成为行业刚需。技术创新必须与风险防控同步推进,在提升效率的同时守住安全底线,才能让 AI 真正服务于数字社会健康发展。

必看防护!国家发布 OpenClaw 预警 四类风险应对指南速看

未来,随着监管完善与企业安全投入增加,AI 智能体有望走向 “能力开放 + 安全可控” 的成熟阶段。对于普通用户与机构而言,在体验新技术前优先评估风险、做好防护,已是数字时代的基本安全素养。

展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
0
扫一下,分享更方便,购买更轻松