国度网罗与信息安全信息通报中心监测数据自大，现在全球活跃的OpenClaw互联网钞票已超20万个，其中境内活跃的OpenClaw互联网钞票约2.3万个，呈现爆发式增长态势，主要蚁集在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。多数涌现于互联网的OpenClaw钞票存在紧要安全风险，极易成为网罗袭击的要点揣度打算。

OpenClaw主要安全风险

OpenClaw在架构假想、默出嫁置、缝隙科罚、插件生态、当作管控等方面存在较大安全风险，一朝被袭击者运用，可能导致管事器被戒指、明锐数据显露等严重安全问题。

1、架构假想颓势多，层层皆可破。OpenClaw弃取多层架构，关联词每层均存在假想颓势。IM集成网关层可被袭击者伪造音信绕过身份认证，智能体层可被多轮对话修改AI智能体当作花式，奉行层与操作系统奏凯交互存在被十足戒指风险，产物生态层遭投毒的坏心手段插件可批量感染用户征战。

2、默出嫁置风险高，公网涌现广。OpenClaw默许绑定0.0.0.0:18789地址并允许系数外部IP地址探访，辛勤探访无需账号认证，API密钥和聊天记载等明锐信息明文存储，公网涌现比例高达85%。

3、高危缝隙数目多，运用难度低。OpenClaw历史走漏缝隙多达258个，其中近期涌现的82个缝隙中，超危缝隙12个、高危缝隙21个、中危缝隙47个、低危缝隙2个，以大喊和代码注入、旅途遍历和探访戒指缝隙类型为主，运用难度深广较低。

4、供应链投毒比例高，生态不安全。针对ClawHub的3016个手段插件分析发现，336个插件包含坏心代码，占比高达10.8%。17.7%的ClawHub手段插件会获得不成信第三方内容，成为转折引入安全隐患的载体。2.9%的ClawHub 手段插件会在初始时从外部端点动态获得奉行内容，袭击者可辛勤修改AI智能体奉行逻辑。

5、智能体当作不成控，管控难度大。OpenClaw智能体在奉行指示经由中易发生权限失控气候，导致越权奉行任务并无视用户指示，可能会出现删除用户数据、盗取用户信息、领受用户结尾征战等情况，大阳城(SuncityGroup)形成紧要经济耗费。

OpenClaw风险防护提出

1、实时升级版块。通过信得过开头获得安设步骤，祥和官方安全公告，实时更新至最新版块，实时缔造已走漏安全缝隙。

2、优化默出嫁置。仅在腹地或内网地址初始，幸免绑定公网地址或绽开毋庸要端口，如使用反向代理，需配踏进份认证、IP白名单和HTTPS加密。

3、严慎安设第三方插件。通过官方渠说念获得第三方手段插件，幸免安设开头不解的推广步骤。对已安设插件进行功能审查，发现可疑当作立即卸载。

4、加强账户认证科罚。启用身份认证机制，竖立高强度密码并如期更换，幸免使用弱口令。

5、截至智能体奉行权限。对AI智能体的操作才智进行必要截至，仅允许奉行白名单中的系统大喊和操作权限，防卫AI智能体被坏心指示运用后对个东说念主结尾征战形成实践性破碎。

部分金融机构被曝不容在办公征战上养龙虾

监管层的风险教唆，很快在机构层面激勉四百四病。

据外媒报说念，包括大型银行在内的中国政府机构和国有企业，近日已收到里面见告，出于安全商酌，不得在办公征战上安设OpenClaw软件。部分机构还被条件，若已安设干系应用，需要进取司部门讲演，以便开展安全搜检，并视情况进行卸载处理。

此外，近期已有多所高校条件防护OpenClaw安全风险，部分严禁校内使用。

比如，安徽师范大学网罗安全与信息化办公室、江苏师范大学信息化建设与全国资源科罚处先后发布见告，要认清“龙虾”AI智能体的安全隐患。

珠海科技学院信息数据科罚处则严禁在校内使用OpenClaw软件，条件已安设干系步骤的立即绝对卸载，并撤销一都配置、缓存及日记文献。学校将对校园网罗及结尾开展不如期安全扫描与核查，仍是发现违纪安设、使用当作大阳城(SuncityGroup)，将依规严肃处理。