今日，國家互聯(lián)網(wǎng)應(yīng)急中心官方微信公眾號發(fā)布《關(guān)于OpenClaw安全應(yīng)用的風(fēng)險提示》。近期，OpenClaw應(yīng)用下載與使用情況火爆，國內(nèi)主流云平臺均提供了一鍵部署服務(wù)。該應(yīng)用是一款智能體軟件，依據(jù)自然語言指令直接操控計(jì)算機(jī)完成相關(guān)操作。然而，由于其默認(rèn)的安全配置極為脆弱，攻擊者一旦找到突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

OpenClaw智能體的不當(dāng)安裝和使用已引發(fā)一系列安全風(fēng)險。包括“提示詞注入”風(fēng)險，可能導(dǎo)致用戶系統(tǒng)密鑰泄露；“誤操作”風(fēng)險，可能導(dǎo)致重要信息被徹底刪除；功能插件投毒風(fēng)險，安裝惡意插件后可執(zhí)行竊取密鑰、部署木馬后門軟件等惡意操作；以及安全漏洞風(fēng)險，多個高中危漏洞被公開曝出，一旦被惡意利用，可能導(dǎo)致系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露。個人用戶隱私數(shù)據(jù)、支付賬戶、API密鑰等敏感信息可能遭竊取，金融、能源等關(guān)鍵行業(yè)核心業(yè)務(wù)數(shù)據(jù)、商業(yè)機(jī)密和代碼倉庫泄露，甚至整個業(yè)務(wù)系統(tǒng)陷入癱瘓。

為應(yīng)對這些風(fēng)險，建議相關(guān)單位和個人用戶在部署和應(yīng)用OpenClaw時采取安全措施，包括強(qiáng)化網(wǎng)絡(luò)控制、加強(qiáng)憑證管理、嚴(yán)格管理插件來源、持續(xù)關(guān)注補(bǔ)丁和安全更新等。