近段时间，一个名为OpenClaw（也叫“小龙虾”，曾用名Clawdbot、Moltbot）的智能体应用在国内下载量激增，各大主流云平台也陆续上线了一键部署功能。这款软件能够直接听懂自然语言指令，并据此操控计算机执行任务，其权限设置相当广泛，包括访问本地文件、读取环境变量、调用外部API以及安装扩展等。然而，它的默认安全配置却极为薄弱，攻击者一旦找到突破口，就能轻易夺取系统的完全控制权。

国家互联网应急中心对此发出警示，指出目前主要存在四类安全风险。首先是“提示词注入”风险，攻击者可能在网页中植入隐藏的恶意指令，诱导OpenClaw在读取网页后，窃取并泄露用户系统的密钥。其次是“误操作”风险，由于AI可能产生理解偏差，该应用或许会错误地删除重要电子邮件、核心生产数据等关键信息。第三是功能插件“投毒”风险，多个插件已被证实含有恶意代码或安全后门，安装后可能窃取密钥、部署木马，导致设备沦为“肉鸡”。第四是安全漏洞风险，截至目前已曝出多个中高危漏洞，个人用户面临照片、文档、支付账户、API密钥等隐私数据泄露的威胁；而对于金融、能源等关键行业，则可能导致业务数据、商业机密乃至代码仓库泄露，甚至造成整个业务系统瘫痪。

针对上述风险，该中心建议采取四项防护措施：一是强化网络访问控制，避免将默认管理端口暴露在公网，并通过身份认证和访问控制加强安全管理，可考虑使用容器技术隔离运行环境，以限制其过高权限；二是加强凭证管理，禁止在环境变量中明文存储密钥，同时建立完整的操作日志审计机制；三是严格管控插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序；四是持续关注安全补丁，及时进行版本更新。（国家互联网应急中心CNCERT）