文章总结： 针对AI智能体OpenClaw因高权限与弱默认配置引发的安全风险，国家互联网应急中心发布预警。360随即推出全网首份OpenClaw安全部署指南，为不同规模用户提供针对性安全解决方案，填补了自主执行AI工具在安全实践方面的空白，指导用户在享受AI便利的同时保障系统控制权不被窃取。 综合评分： 60 文章分类： AI安全,解决方案,安全建设

官方频发“龙虾”风险提示，360推出全网首份OpenClaw安全部署指南

360数字安全

2026年3月11日 17:48 北京

OpenClaw的火爆，让每个人都想拥有一只属于自己的“赛博龙虾”。但当我们欣喜于AI能自动回邮件、写代码、做报表时，一个致命问题被忽视了——

你家的“龙虾”，安全吗？

国家互联网应急中心（CNCERT）发布《关于OpenClaw安全应用的风险提示》明确指出，为实现“自主执行任务”的能力，OpenClaw被赋予了极高的系统权限，其默认的安全配置却极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

然而，绝大多数“养虾人”只求“跑起来”，从未想过“怎么安全地跑”。

近日，360率先发布国内首份《OpenClaw安全部署与实践指南》（以下简称“指南”），无论是个人开发者、一人公司还是中小企业数字化团队及安全运维人员，都能在这份“养虾”指南中找到量身定制的安全解决方案。

点击【阅读原文】查看报告原文

往期推荐

| | | | | | — | — | — | — | | | | | | — | — | | 01 | ● 全国政协委员周鸿祎：聚焦算力优化、智能体应用和AI安全 | | ► 点击阅读 | | | | | | | — | — | | 02 | ●  当AI走向战场：从美伊冲突看AI如何重塑现代网络战规则 | | ► 点击阅读 | | | | | | | — | — | | 03 | ● 6.7万亿智能体赛道缺人，ADE认证助你变身职场香饽饽 | | ► 点击阅读 | | | | | | | — | — | | 04 | ● Top10！典型AI技术攻击技战术指南 | | ► 点击阅读 | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360数字安全 《官方频发“龙虾”风险提示，360推出全网首份OpenClaw安全部署指南》