AI “养龙虾” ,官方提示

新闻

作者：微信文章
近期，工业和信息化部通过其网络安全威胁和漏洞信息共享平台监测发现，一款名为OpenClaw的开源AI智能体工具存在由默认配置不当所引发的明显安全隐患，可能导致恶意攻击频发、敏感数据泄露等连锁反应。



该工具由于标志性设计采用红色龙虾图案，在社区中常被昵称为“龙虾”。

OpenClaw（曾用名Clawdbot、Moltbot）是一种具备跨渠道通信整合能力和大型语言模型调用能力的开源AI框架，可支持构建具有持续记忆和主动任务执行特征的个性化智能助手，同时允许用户在本地环境中完成私有化部署，兼顾灵活性、可控性等多重需求。

从技术架构来看，OpenClaw在部署阶段普遍存在“信任边界模糊”的问题，其特有的自运行机制、自主决策流程、与系统底层及外部服务的高频交互能力，在没有部署完善的权限分层体系、缺乏细粒度审计机制以及未实施纵深安全加固措施的场景下，可能因恶意指令诱导、配置逻辑漏洞或未授权接管而被滥用，进而触发越权操作路径，引发数据泄露、系统失陷等深层次安全威胁。

针对上述情况，建议相关单位及用户在实际部署与运营OpenClaw的过程中，高度重视以下几方面工作：一是全面梳理公网暴露面，对资产暴露情况进行彻底摸排，关闭一切非必要公网访问通道；二是强化身份认证体系，推动多因子认证落地，并完善访问控制与权限收敛策略；三是落实数据全生命周期加密保护，加强日志记录与安全审计能力建设；四是密切关注官方发布的安全公告、风险提示及加固方案，保持对潜在风险的高度警惕，切实筑牢AI应用安全防线。

来源：新华社、央视新闻