3月13日，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布《OpenClaw風(fēng)險(xiǎn)預(yù)警》，指出OpenClaw在全球范圍內(nèi)引發(fā)部署熱潮，全球活躍的OpenClaw互聯(lián)網(wǎng)資產(chǎn)已超20萬個(gè)，境內(nèi)活躍的約2.3萬個(gè)。OpenClaw在架構(gòu)設(shè)計(jì)、默認(rèn)配置、漏洞管理、插件生態(tài)、行為管控等方面存在較大安全風(fēng)險(xiǎn)，可能導(dǎo)致服務(wù)器被控制、敏感數(shù)據(jù)泄露等嚴(yán)重安全問題。OpenClaw默認(rèn)配置風(fēng)險(xiǎn)高，公網(wǎng)暴露比例高達(dá)85%，歷史披露漏洞多達(dá)258個(gè)，其中近期暴露的82個(gè)漏洞中，超危漏洞12個(gè)、高危漏洞21個(gè)。針對(duì)ClawHub的3016個(gè)技能插件分析發(fā)現(xiàn)，336個(gè)插件包含惡意代碼，占比高達(dá)10.8%。

國(guó)家網(wǎng)絡(luò)安全通報(bào)中心建議，及時(shí)升級(jí)OpenClaw版本，優(yōu)化默認(rèn)配置，謹(jǐn)慎安裝第三方插件，加強(qiáng)賬戶認(rèn)證管理，限制智能體執(zhí)行權(quán)限。通過這些措施，可以有效降低OpenClaw的安全風(fēng)險(xiǎn)，保護(hù)用戶的數(shù)據(jù)和設(shè)備安全。