警惕！AI“龙虾”工具存隐患

近期，工信部漏洞共享平台监测到OpenClaw开源AI智能体部分实例在默认或配置不当的情况下面临严峻安全隐患，极易导致网络攻击、数据泄露等风险。

这款名为OpenClaw的开源工具因其标志为红色龙虾而获得昵称。

OpenClaw（曾用名Clawdbot、Moltbot）属于开源AI智能体，它整合了多渠道通信与大语言模型，打造了拥有持久记忆、主动执行能力的定制化助手，支持本地私有化部署。鉴于部署时“信任边界不清”，且具备持续运行、自主决策及调用系统资源等特性，若缺乏有效的权限管控、审计机制和安全加固，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，引发信息泄露、系统被控等一系列问题。

提醒相关单位与用户在使用时，务必检查公网暴露情况、权限配置及凭证管理，关闭不必要的公网访问，加强身份认证、访问控制、数据加密及安全审计，并持续关注官方公告和加固建议，防范潜在网络安全隐患。