文章总结： 文章讨论了Openclaw（原Clawdbot）的安全隐患。作者重申此前关于该工具注入风险及开放SSH端口的观点，指出大模型不可控因素多，赋予主机权限具有危险性。结合小红书打击AI托管账号案例，文章认为平台风控不会为AI运营开白名单，否则会导致爬虫滥用，警示需谨慎对待AI代理权限。 综合评分： 65 文章分类： AI安全,安全意识,实战经验,威胁情报

关于 openclaw

原创

进击的HACK 进击的HACK

进击的HACK

2026年3月11日 18:24 江苏

字数 229，阅读大约需 2 分钟

前言

老实说，虽然openclaw刚开始出，还在叫Clawdbot的时候就很火。

但没想到能火到这种程度，我的领导在聊，同事在聊，平时水的QQ群和微信群都在说。

2月1日的时候，我就在公众号发了一篇：体验 Moltbot（原名Clawdbot）以及说明它的注入风险

让openclaw在本地开个ssh端口，设置一个可以远程登录的账号密码。

看法和那时候一致，没变化：当前大模型不可控因素太多，给它手脚（主机权限），不知道什么时候会给你来一拳。

xhs 最近发的打击AI托管运营账号的治理公告，也指向了和豆包手机一样的问题。

凭什么要给你权限，凭什么让AI运营。风控不是吃干饭的，也不可能给AI让步。一旦让步，有了白名单，一堆干爬虫的就敢星夜爬数据。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《关于 openclaw》