開源人工智能代理工具OpenClaw掀起熱潮之際，國家互聯網應急中心針對OpenClaw的安全應用發布風險提示。

中心指，為實現「自主執行任務」的能力，OpenClaw被授予較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口（API）及安裝擴展功能等。但由於默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

中心指，在前期，由於OpenClaw的不當安裝和使用，已出現一些嚴重安全風險：一、「提示詞注入」風險，網絡攻擊者通過在網頁中構造隱藏的惡意指令，誘導OpenClaw讀取網頁，繼而洩露用戶系統密鑰；二、「誤操作」風險，OpenClaw可能會因誤解指令和意圖，而將電郵、核心生產數據等重要信息徹底刪除；三、功能插件（skills）投毒風險，多個適用於OpenClaw的功能插件已被確認為惡意插件或存在安全風險，可竊取密鑰、部署木馬後門軟件等，令設備淪為「肉雞」；四、安全漏洞風險，OpenClaw已公開多個高中危漏洞，可導致個人用戶私隱數據、支付賬戶、API密鑰等敏感信息遭竊取，以及金融和能源等關鍵行業的核心業務數據、商業機密和代碼倉庫洩露，甚至整個業務系統癱瘓，造成難以估量的損失。

中心建議，相關單位和個人用戶強化網絡控制，不將OpenClaw默認管理端口直接暴露在公網上，對運行環境進行嚴格隔離；加強憑證管理，避免在環境變量中明文存儲密鑰，建立完整的操作日誌審計機制；嚴格管理插件來源，禁用自動更新功能；及時進行版本更新和安裝安全補丁。