文章总结： 中央网信办、CNCERT、CNNVD等机构联合发布OpenClaw’龙虾’AI智能体安全风险提示，指出其存在权限失控、提示词注入、远程控制漏洞、隐私泄露、技能市场投毒等风险。CNNVD已采集82个漏洞含12个超危漏洞。建议用户强化网络控制与凭证管理、严格管控插件来源、及时更新补丁，防范系统被控与数据泄露风险。 综合评分： 86 文章分类： AI安全,漏洞预警,威胁情报,安全建设

近期官方有关OpenClaw“龙虾”安全风险提示

点击关注→ 点击关注→

智探AI应用

2026年3月11日 11:30 广东

同一天，中央网信办数据与技术保障中心、国家互联网应急中心CNCERT、国家信息安全漏洞库CNNVD发布OpenClaw“龙虾”安全风险和漏洞提示。

来源｜中央网信办数据与技术保障中心

国家互联网应急中心CNCERT

国家信息安全漏洞库CNNVD

以下为全文

3月10日消息，中央网信办数据与技术保障中心发布《关于OpenClaw“龙虾”的安全风险提示》，从“龙虾”技术内在风险、新型攻击手法、数据隐私保护、法律合规治理、外部生态信任等五个维度，系统梳理当前已暴露的主要风险点。

提示1——提防AI“内鬼”：技术架构权限失控风险

1.权限边界模糊与越权控制。OpenClaw需持续运行、自主决策并调用系统资源，但默认缺乏严格的权限隔离和审计机制。攻击者可利用这一“信任边界模糊”特性，通过诱导或漏洞让AI执行越权操作，最终完全接管用户系统。

2.算法“幻觉”引发无意识破坏。AI模型固有的“幻觉”问题在获得系统控制权后风险剧增。OpenClaw执行任务时若判断失误，可能误删核心数据、篡改关键指令或进行错误操作，对用户数字资产造成不可逆损害。

提示2——谨防无声入侵：新型漏洞攻击防不胜防

1.提示词注入攻击。OpenClaw创始人警告，部分小模型和一些旧模型存在高风险提示词注入漏洞。攻击者通过构造恶意指令，可让AI忽略安全规则、泄露私密信息或执行高危操作，如诱导AI输出私密文件内容。

2.“ClawJacked”远程控制漏洞。ClawJacked漏洞，允许攻击者仅通过诱导用户访问一个恶意网页，即可远程控制其本地运行的AI Agent。无需安装额外软件，即可实现对系统的完全操控。

提示3——当心数字裸奔：你的隐私正被AI尽收眼底

1.个人行为轨迹数据裸奔。OpenClaw等智能体的工作通常依赖高频屏幕截图和系统底层接口调用，这意味着它能“看见”用户屏幕上的一切行为轨迹。一旦安全防线被突破，动态行为、敏感信息等所有隐私都将彻底曝光。

2.凭证与Token明文泄露风险。报道显示，超20万未启用认证或存在弱口令的实例暴露在公网中，攻击者可窃取Token盗刷AI服务，有用户遭遇Token日均消耗从20元飙升至300元的异常情况。

提示4——莫让责任真空：法律滞后让风险逍遥法外

1.数据合规性风险。OpenClaw在数据抓取和处理上边界模糊，自主执行任务时容易造成损失。由于目前法律对此类AI代理行为的权责划分尚属空白，因此责任难以界定。

2.安全评估风险。OpenClaw作为新兴技术迭代迅速，现有的安全评估标准与实施细则亟需细化，在抢抓产业机遇时风险评估考虑不够充分。

提示5——严防“养虾”陷阱：外部生态暗藏信任危机

1.技能市场大规模投毒。攻击者在官方平台ClawHub批量上传恶意Skills，通过伪装隐蔽、诱导传播等方式可窃取用户敏感数据、接管系统权限、篡改系统数据、破坏系统运行、自动横向渗透攻击。

2.第三方代装服务欺诈。由于安装门槛高，网上涌现大量收费代装服务（50-1000元不等）。有的可能是第三方个人行为，暗藏恶意程序植入、API密钥窃取等风险。用户付费请人“开门”，请进来的却可能是窃贼，导致系统从最初就被植入后门。

3.技术炒作下的认知误导风险。OpenClaw在国内热度远超全球，有的源于技术焦虑和商业化炒作。这种脱离技术实质的狂热，可能误导普通用户盲目投入，消耗大量时间精力却无实际产出，甚至因追逐伪概念而忽视真正有价值的技术方向。

国家互联网应急中心CNCERT发布《关于OpenClaw安全应用的风险提示》。提示表示，近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险：

1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。

2. “误操作”风险。由于错误的理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。

3.功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。

4.安全漏洞风险。截止目前，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。

建议相关单位和个人用户在部署和应用OpenClaw时，采取以下安全措施：

1.强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题；

2.加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；

3.严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序；

4.持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

国家信息安全漏洞库（CNNVD）发布《人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞》。信息显示，自2026年1月-2026年3月9日，共采集OpenClaw漏洞82个，其中超危漏洞12个，高危漏洞21个、中危漏洞47个、低危漏洞2个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。OpenClaw多个版本受到漏洞影响。目前，OpenClaw官方已经发布了更新修复漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

2月5日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》。提示表示，近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

OpenClaw（曾用名 Clawdbot、Moltbot）是一款开源AI智能体，其通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，可在本地私有化部署。由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

智探AI应用交流群，有兴趣的朋友请添加群主：cosmic-walker 备注：公司+姓名+职务+AI入群。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：智探AI应用 点击关注→ 点击关注→《近期官方有关OpenClaw“龙虾”安全风险提示》