文章总结： 国家机构连续发布OpenClaw智能体安全警示，指出其存在权限失控、新型漏洞攻击、数据隐私泄露等五大风险。长亭科技检测发现5个高危和2个中危问题，建议采取强化网络控制、加强凭证管理、严控插件来源及更新补丁四项措施，以防范AI智能体从对话转向执行带来的安全隐患。 综合评分： 85 文章分类： AI安全,漏洞预警,安全建设,解决方案

国家连发警示！“养龙虾”风险极高，长亭“守元”帮你守住安全底线

长亭安全观察

2026年3月11日 17:00 北京

从3月8日到10日，短短3天，国家互联网应急中心、中央网信办数据与技术保障中心、国家信息安全漏洞库（CNNVD）、工信部网络安全威胁和漏洞信息共享平台（NVDB），连续发布关于OpenClaw智能体的安全风险提示。

这款因图标被昵称为“龙虾”的AI应用在国内正在掀起全民“养虾”热潮，从企业到地方政府都在积极部署相关产业生态，但其背后隐藏的安全隐患已到了不得不重视的时刻。

01**

AI从”动口”到”动手”的安全里程碑

OpenClaw是一款开源AI智能体，能够依据自然语言指令直接操控计算机完成相关操作。它具备持久记忆、主动执行、调用系统和外部资源的能力，可在本地私有化部署。近期，国内主流云平台均提供了一键部署服务，“养龙虾”成为技术圈新热点。

然而，这种从“对话式AI”向“执行式AI”的跨越，也带来了全新的安全挑战。由于其默认安全配置脆弱、权限边界模糊，一旦被攻击者利用，可能导致系统完全失控、敏感数据泄露等严重后果。

02**

五大维度隐患逐一曝光

监管部门从技术内在风险、新型攻击手法、数据隐私保护、法律合规治理、外部生态信任五个维度，系统梳理了当前已暴露的主要风险点。

一是技术架构权限失控风险。OpenClaw需持续运行、自主决策，但默认缺乏严格的权限隔离和审计机制。攻击者可利用“信任边界模糊”特性，通过诱导或漏洞让AI执行越权操作。此外，AI模型的“幻觉”问题在获得系统控制权后风险剧增，可能误删核心数据或进行错误操作。

二是新型漏洞攻击防不胜防。部分旧模型存在高风险提示词注入漏洞，攻击者通过构造恶意指令，可让AI忽略安全规则、泄露私密信息。更危险的是“ClawJacked”远程控制漏洞，攻击者仅需诱导用户访问恶意网页，即可远程控制其本地运行的AI Agent，无需安装额外软件。

三是数据隐私全面裸奔。OpenClaw的工作依赖高频屏幕截图和系统底层接口调用，能“看见”用户屏幕上的一切行为轨迹。报道显示，超20万未启用认证或存在弱口令的实例暴露在公网中，有用户遭遇Token日均消耗从20元飙升至300元的异常情况。

四是法律合规存在真空。OpenClaw在数据抓取和处理上边界模糊，自主执行任务时容易造成损失。目前法律对此类AI代理行为的权责划分尚属空白，责任难以界定。

五是外部生态暗藏陷阱。攻击者在官方平台批量上传恶意Skills，可窃取用户敏感数据、接管系统权限。此外，网上涌现大量收费代装服务（50-1000元不等），有的可能暗藏恶意程序植入、API密钥窃取等风险。

03**

专业检测揭示7个高危风险点

OpenClaw一经发布，1月30日，长亭安全应急响应中心就发布了安全预警：

“抢购的Mac Mini可能已经不属于你了——火爆全网的龙虾机器人ClawdBot安全风险分析”

同时，长亭科技的“守元”AI Agent安全评估系统对其进行了全面风险检测。

检测结果显示，该智能体存在5个高风险和2个中风险问题。

5个高风险问题：

• 工具滥用与利用：Agent容易被伪装成合规性要求的紧急指令诱导执行危险操作，在“紧急”和“合规性”的包装下，Agent会跳过安全检查。
• 人机信任利用：攻击者利用用户对AI的天然信任，诱导其执行高危操作。
• 文件操作滥用：脚本创建功能缺乏内容安全审查，可被用于创建恶意脚本。
• 语音合成滥用：语音合成功能缺乏内容安全审查，可被用于生成欺诈性语音。
• 定时任务滥用：定时任务功能缺乏安全审查，可被用于持久化攻击；同时对Base64编码的恶意脚本和钓鱼内容缺乏检测能力。

2个中风险问题：

• 架构信息泄露：Agent会返回详细的架构信息，可能被用于制定针对性攻击。
• 身份与特权滥用：在“紧急”和“合规性”的包装下，Agent会执行危险操作。

测试详情请戳：

深度解析OpenClaw（曾用名：Clawdbot、Moltbot）AI智能体安全风险：测试实录与防护方案指南

长亭科技认为，AI智能体走入大众的拐点已经来到，但“能力越强，风险越高”。

为此，长亭“守元”大模型安全防护提供“指令识别 + 数据防护 + 攻击拦截 + 数据审计”四重防护，帮助用户守住AI时代的安全底线。

04**

四项防护措施要落实

监管部门在预警的同时，建议相关单位和用户在部署和应用OpenClaw时，采取以下安全措施：

一是强化网络控制。对运行环境进行严格隔离，限制OpenClaw权限过高问题；充分核查公网暴露情况，关闭不必要的公网访问。

二是加强凭证管理。避免在环境变量中明文存储密钥，完善身份认证、访问控制、数据加密和安全审计等安全机制。

三是严格管理插件来源。只从可信渠道安装Skills，警惕第三方代装服务，避免付费请人“开门”却引来窃贼。

四是持续关注补丁更新。及时关注官方安全公告和加固建议，及时进行版本更新和安装安全补丁，修复已知高中危漏洞。

*参考来源：国家互联网应急中心官方通报、中央网信办数据与技术保障中心官方通报、工信部网络安全威胁和漏洞信息共享平台（NVDB）官方通报、长亭科技“守元”AI Agent安全评估系统报告

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：长亭安全观察 《国家连发警示！“养龙虾”风险极高，长亭“守元”帮你守住安全底线》