OpenClaw开源AI智能体存安全风险，部署需谨慎

这里可以调整气泡内文字大小！滑动试试吧！ ×

12 px

26 px

OpenClaw（曾用名Clawdbot、Moltbot），这一近期备受瞩目的AI智能体，以其“主动自动化”能力脱颖而出，无需用户指令即可自主执行清理收件箱、预订服务、管理日历等任务。然而，其部分开源实例在默认或不当配置下，却潜藏着较高的安全风险。

据监测，由于OpenClaw在部署时“信任边界模糊”，加之其具备持续运行、自主决策及调用系统和外部资源的能力，若缺乏有效的权限控制、审计机制和安全加固，便可能因指令诱导、配置缺陷或被恶意接管而执行越权操作，进而引发信息泄露、系统受控等严重安全问题。

此前，密码管理工具1Password的安全团队就已发现，攻击者正利用OpenClaw向macOS用户散播和植入恶意软件。他们通过伪装成合法的集成教程，利用OpenClaw的“技能”文件（通常为Markdown格式，用于指导AI学习新任务）进行攻击。

针对上述安全风险，建议相关单位和用户在部署和应用OpenClaw时，务必充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，并完善身份认证、访问控制、数据加密和安全审计等安全机制。同时，持续关注官方安全公告和加固建议，以防范潜在网络安全风险。