新京报贝壳财经新闻央视报道,工信部网络安全威胁与漏洞信息共享平台近期监测发现,部分OpenClaw开源人工智能代理实例默认存在较高安全风险或配置错误,极易引发网络攻击、信息泄露等安全问题。 OpenClaw(之前称为 Clawdbot 和 Moltbot)是一款开源 AI 代理,它集成了多通道通信能力和大规模语言模型,创建具有持久内存和主动执行能力的自定义 AI 助手,可以本地私有部署。 OpenClaw在推出时具有“模糊的信任边界”,其特点是持续运行、自主决策、调用外部系统和资源。没有有效的权限控制、审核机制和安全保障安全性增强,存在通过命令引导、配置失败、恶意接管等进行越权操作的可能性,可能出现信息泄露、系统控制等一系列安全风险。鼓励相关部门和用户在实施和应用OpenClaw时,认真审查公网暴露、权限设置和凭证管理,关闭对公网不必要的访问,完善身份认证、访问控制、数据加密、安全审计等安全机制,持续关注官方安全公告和强化建议,防范潜在的网络安全风险。王靖宇编辑