2026年3月8日,工业和信息化部网络安全威胁和漏洞信息共享平台发出重要通知,指出开源AI智能体OpenClaw(通常被称为“龙虾”)在默认配置下或不当设置时面临较高的安全风险。这些风险主要包括但不限于被不法分子控制、未经授权的操作以及敏感信息泄露等问题。
据了解,OpenClaw作为一种具备自主决策能力和系统调用功能的先进AI工具,在缺乏严格权限管理、有效身份验证机制及全面安全审计的情况下,容易成为黑客攻击的目标。特别是其Skills文件可能被用来向macOS设备传播恶意软件,从而对用户造成更大范围的危害。
为减少潜在的安全威胁,相关部门建议所有使用OpenClaw的用户采取以下措施:
- 关闭不必要的公共网络访问入口;
- 强化账户凭证的安全性,包括但不限于采用更复杂的密码组合并定期更换;
- 对数据传输过程实施加密保护;
- 密切关注官方发布的最新安全更新指南,并及时应用相关补丁。
此次通报再次提醒广大开发者和使用者,在享受人工智能带来的便利同时,必须高度重视与之相关的安全挑战。只有通过不断完善技术架构、加强安全管理,才能更好地促进AI技术健康发展,保障各方利益不受侵害。
