OpenClaw或現「智能叛變」？ 工信部提醒：可能執行越權操作

AI工具「OpenClaw」（俗稱「龍蝦」）近日在內地掀起熱潮，無數人爭搶安裝，惟當中可能有安全風險。

央視報道，近期，工業和信息化部（工信部）網絡安全威脅和漏洞信息共享平台，監測發現OpenClaw開源AI智能體部分實例，在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、信息泄露等安全問題。

近千名用戶在騰訊樓下排長龍等候安裝。(X@redheavenpeoplehell)

工信部提醒用家Openclaw的安全風險。法新社

近千名用戶在騰訊樓下排長龍等候安裝。(X@Techub News)

OpenClaw在國內爆紅。(法新社)

OpenClaw（曾用名 Clawdbot、Moltbot）是一款開源AI智能體，其通過整合多渠道通信能力與大語言模型，構建具備持久記憶、主動執行能力的定制化AI助手，可在本地私有化部署。

由於OpenClaw在部署時「信任邊界模糊」，且具備自身持續運行、自主決策、調用系統和外部資源等特性，在缺乏有效權限控制、審計機制和安全加固的情況下，可能因指令誘導、配置缺陷或被惡意接管，執行越權操作，造成信息洩露、系統受控等一系列安全風險。

建議相關單位和用戶在部署和應用OpenClaw時，充分核查公網暴露情況、權限配置及憑證管理情況，關閉不必要的公網訪問，完善身份認證、訪問控制、數據加密和安全審計等安全機制，並持續關注官方安全公告和加固建議，防範潛在網絡安全風險。