IT 之家 3 月 8 日音讯，OpenClaw（曾用名 Clawdbot、Moltbot）是一个近期爆火的 AI 智能体，中枢竞争力在于"主动自动化"才调，该 AI 智能体无需用户发出指示，即可自主计帐收件箱、预订处事、科罚日期及处理其他事务。现在，网上已新加多数养龙虾东谈主。

据央视新闻本日报谈，工业和信息化部收罗安全挟制和谬误信息分享平台监测发现，OpenClaw（俗称"龙虾"）开源 AI 智能体部分实例在默许或失当确立情况下存在较高安全风险，米兰体育官网极易激勉收罗抨击、信息暴露等安全问题。

另外，由于 OpenClaw 在部署时"信任范围迟滞"，且具备自己捏续运转、自主有联想、调用系统和外部资源等特色，在枯竭有用权限截止、审计机制和安全加固的情况下，开云体育官方网站可能因指示辅导、确立劣势或被坏心接受，实施越权操作，变成信息暴露、系统受控等一系列安全风险。

提议有关单元和用户在部署和应用 OpenClaw 时，充分核查公网显现情况、权限确立及确认科罚情况，关闭不消要的公网造访，完善身份认证、造访截止、数据加密和安全审计等安全机制，并捏续暖热官方安全公告和加固提议，回绝潜在收罗安全风险。

据 IT 之家此前报谈，密码科罚用具 1Password 于本年 2 月 2 日发布博文，其安全团队发现存抨击者欺诈 OpenClaw 向 macOS 用户散布和植入坏心软件。抨击者欺诈了 OpenClaw 的"手段"（Skills）文献，这些频频为 Markdown 轨范的文献本用于领导 AI 学习新任务，却被黑客伪装成正当的集成教程。

• 开云体育
• 爆火
• 辅导
• 央视
• OpenClaw