关于警惕开源AI智能体OpenClaw安全风险的提醒

全校师生：

近期，开源AI智能体OpenClaw（俗称"龙虾"，曾用名Clawdbot、Moltbot）引发广泛关注，"养龙虾"热潮兴起。然而，已有部分用户反映在使用过程中遭受损失。工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，OpenClaw在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。现将有关情况提醒如下。

一、漏洞情况

据国家信息安全漏洞库（CNNVD）统计，2026年1月至3月9日，共采集OpenClaw漏洞82个，其中超危漏洞12个、高危漏洞21个、中危漏洞47个、低危漏洞2个，涉及访问控制错误、代码问题、路径遍历等多种类型。OpenClaw 2026.2.15及之前多个版本均受影响。

二、主要风险

OpenClaw是一款开源智能助理工具，可运行在PC或服务器上，能通过微信、钉钉等平台接收指令并执行操作。由于其部署时"信任边界模糊"，且具备持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制和安全加固的情况下，可能带来以下风险：

1.敏感数据泄露：攻击者可利用漏洞在未授权状态下获取目标敏感数据；

2.系统被入侵控制：可能被恶意接管，执行越权操作，远程执行代码；

3.业务逻辑篡改：通过指令诱导、配置缺陷等方式干扰正常业务；

4.记忆投毒攻击：植入长期后门，造成持续性安全隐患。

三、安全建议

请全校师生结合自身实际需求理性看待该工具，切勿盲目安装部署，尤其注意以下几点：

1.谨慎选择安装环境：避免在接入校园网的设备、办公电脑、存储有个人敏感信息和工作数据的设备上安装使用；如需学习测试，建议在测试机、Docker沙箱等隔离环境中进行。

2.做好安全防护：配置防火墙，不将OpenClaw网关（默认端口18789）暴露于互联网；充分排查公网暴露情况、权限配置及凭证管理状态，及时关闭不必要的公网访问入口。

3.保护敏感信息：不要向其输入办公系统账号密码、服务器管理权限、个人敏感信息、科研数据等内容；尽量连接本地部署的大模型，谨慎使用云端大模型，做到"数据不出域"。

4.避免公开分享：不要把工具链接分享给他人，也不要设置成外网可访问的状态，避免被外部人员攻击利用。

5.关注安全动态：密切关注OpenClaw官方安全公告，及时更新至最新版本，修补已知漏洞。

6. 警惕常见攻击手段：防范恶意链接窃取Token、网页/文档注入诱导数据外泄、记忆投毒植入后门等攻击方式。

网络安全关系你我，感谢大家的理解与支持。

现代教育技术中心

2026年3月12日

（信息来源：国家互联网应急中心）