OpenClaw开源AI智能体存在潜在安全漏洞

工业和信息化部网络安全威胁和漏洞信息共享平台于3月8日发布关于OpenClaw(俗称“龙虾”)开源AI智能体的安全风险预警。监测显示,部分OpenClaw实例因默认配置或配置不当,存在显著安全隐患,易被利用开展网络攻击或导致敏感信息泄露。

强化部署安全措施防范潜在威胁

工信部建议相关单位和用户在部署与使用OpenClaw时,全面排查其公网暴露情况,严格审查权限设置与凭证管理策略。应关闭非必要公网访问通道,健全身份认证、访问控制、数据加密及安全审计等关键安全机制。同时,持续关注官方发布的安全公告与加固指引,及时响应风险提示,降低系统遭受攻击的可能性。