AI“龙虾”存安全隐患，官方紧急预警

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测到，OpenClaw开源AI智能体在部分情况下因默认或不当配置，存在显著安全漏洞，极易导致网络攻击和信息泄露。

由于其图标是一只醒目的红色龙虾，OpenClaw开源AI智能体工具因此被俗称为“龙虾”。

OpenClaw（曾用名Clawdbot、Moltbot）是一款开源的AI智能体，它集成了多渠道通信功能与大型语言模型，旨在创建能够进行长期记忆和主动执行任务的个性化AI助手，并支持本地私有化部署。然而，OpenClaw在部署过程中存在“信任边界不清”的问题，加之其能够持续运行、自主判断并调用系统及外部资源，若缺乏有效的权限管理、审计措施和安全加固，则可能被恶意指令、配置错误或被非法控制，从而执行超出权限的操作，引发信息泄露、系统被操控等一系列安全风险。

在此，我们建议相关组织和用户在部署和使用OpenClaw时，务必仔细检查其在公共网络上的暴露情况、权限设置以及凭证管理。应关闭一切不必要的公共网络访问，并健全身份验证、访问控制、数据加密和安全审计等安全体系。同时，请密切关注官方发布的最新安全公告和加固指南，以有效规避潜在的网络安全威胁。