工信部警示OpenClaw开源AI智能体存在较高安全风险

2026-03-13 22:27:12
关注

工信部警示OpenClaw开源AI智能体存在较高安全风险

近日,工业和信息化部通过网络安全威胁和漏洞信息共享平台监测发现,OpenClaw(俗称“龙虾”)开源AI智能体的部分实例在默认或配置不当的情况下,存在较高的安全风险,极易导致网络攻击和信息泄露等问题。

OpenClaw(曾用名Clawdbot、Moltbot)是一个开源AI智能体项目,其设计整合了多渠道通信能力与大语言模型,构建出具备持久记忆和主动执行能力的定制化AI助手,并支持本地私有化部署。然而,由于其在部署过程中存在“信任边界模糊”的问题,加之其具备持续运行、自主决策、调用系统资源和外部接口的特性,若缺乏有效的权限控制、审计机制和安全加固措施,极易因指令诱导、配置缺陷或恶意接管而执行越权操作,从而引发信息泄露、系统被控等安全事件。

针对这一情况,有关部门建议相关单位和用户在部署和使用OpenClaw时,应全面核查其公网暴露状态、权限配置及凭证管理情况,关闭非必要的公网访问端口。同时,建议加强身份认证、访问控制、数据加密和安全审计等防护机制,并持续关注官方发布的安全公告与加固建议,以降低潜在的网络安全隐患。

您觉得本篇内容如何
评分

评论

您需要登录才可以回复|注册

提交评论

提取码
复制提取码
点击跳转至百度网盘