3月10日，国家互联网应急中心（CNNVD）发布《关于OpenClaw安全应用的风险提示》。提示称，近期，OpenClaw应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

提示还称，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险：网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，可能导致用户系统密钥泄露；由于错误理解用户操作指令和意图，OpenClaw可能会将电子邮件等重要信息彻底删除；多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥等恶意操作。

此外，根据国家信息安全漏洞库（CNNVD）于2026年3月10日发布的《人工智能重要安全漏洞的通报——OpenClaw多个安全漏洞》披露，OpenClaw已公开曝出多个高中危等级漏洞，涵盖身份认证绕过、远程代码执行、权限提升及敏感信息泄露等类型。若未及时修补且暴露于公网环境，极有可能被攻击者利用，进而导致主机沦陷、数据大规模泄露，乃至成为进一步横向渗透企业内网的跳板。

OpenClaw等智能体应用代表了人工智能向自主执行任务迈进的重要方向，其强大自动化能力在提升效率方面潜力显著。但“能力越大，责任越大”，伴随的技术红利背后潜藏的安全风险，必须以最高优先级加以审视与管控。当前频发的提示词注入、插件投毒及高危漏洞利用事件警示我们：若因安全意识薄弱、防护措施缺位而盲目追求“一键部署”“即装即用”，无异于在系统中埋下可被远程操控的“隐形开关”，最终可能导致数据泄露、系统失陷，令便利化为灾难。

请广大师生在使用此类智能体应用时，应摒弃“尝鲜即安”的错误认知，树立“使用需谨慎”的底线思维。一方面，要严格遵循官方安全部署指南，落实网络隔离、权限最小化、凭证加密与插件核验等措施；另一方面，应建立常态化的安全监测与应急响应机制，定期开展风险评估与漏洞排查，确保在享受智能化便利的同时，有效保障数字资产与敏感信息安全。

技术发展不可阻挡，但安全是创新的前提与基石。唯有将风险防控贯穿智能体应用的全生命周期，方能让“智能爪”始终服务于人，而非异化为威胁系统与数据的“失控钳”。让我们以高度警觉与扎实举措，共同构筑坚固的数字安全屏障。

参考文章：

• 关于OpenClaw安全应用的风险提示：https://mp.weixin.qq.com/s/4Ds8wa_iSgSvnNwH2DfaDw

• 人工智能重要安全漏洞的通报-openclaw多个安全漏洞：https://mp.weixin.qq.com/s/r_s14u2I4Nyr8Yv5KI25tw

编辑：李桂平
一审：杨   恒
二审：曹守富
三审：侯全军