日前,工业和信息化部网络安全威胁和漏洞信息共享平台发布消息称,网络监测发现开源AI智能体项目OpenClaw的部分实例在默认或不当配置下存在显著的安全隐患,极易引发网络攻击或数据泄露等安全事件。
OpenClaw是一款开源AI智能体,通过整合多渠道通信能力与大型语言模型,构建出具备持久记忆与主动执行能力的定制化AI助手,支持本地私有化部署。但由于OpenClaw在部署时“信任边界模糊”,且具备持续自主运行、独立决策、调用系统与外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令误导、配置缺陷或遭恶意接管,执行越权操作,进而导致数据泄露、系统受控等一系列安全风险。
建议相关单位与用户在使用和部署OpenClaw时,应全面排查公网暴露情况、权限配置及凭证管理,关闭不必要的公网访问端口,完善身份认证、访问控制、数据加密及安全审计等防护机制,并持续关注官方发布的安全公告和加固建议,有效防范潜在网络安全风险。
OpenClaw因其图标为一只红色龙虾,被大家亲切地称为“龙虾”。那些热衷体验这款工具的用户,也被戏称为“养虾人”。
最近,“养虾人”们热情高涨,为了能早日体验这只线上“小龙虾”,甚至在腾讯大厦门口排起长队。时间紧张的年轻人,甚至请父母帮忙排队“领取”。在闲鱼、小红书等平台,还出现了“上门安装龙虾”的付费服务,价格从几十元到几百元不等。
