【on.cc東網專訊】奧地利工程師‌創建的人工智能（AI）助手OpenClaw（原名叫Clawdbot）近來成為科技界熱話，迅速在包括中國的多地走紅。但工業和信息化部網絡安全威脅和漏洞信息共享平台（NVDB）監測發現，OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發網攻、資訊外洩等安全問題。

OpenClaw通過整合多渠道通訊能力與大語言模型，構建具備持久記憶、主動執行能力的度身訂造AI助手，可在本地私有化部署。然而，OpenClaw在部署時信任邊界模糊，加上具備自身持續運行、自主決策、調用系統和外部資源等特性，在缺乏有效權限控制、審計機制和安全加固下，可能因指令誘導、配置缺陷或被惡意接管，執行越權操作，造成資訊外洩、系統遭控制等一系列安全風險。

NVDB建議相關單位和用戶在部署和應用OpenClaw時，充分核查公網暴露情況、權限配置及憑證管理情況，關閉不必要的公網訪問，完善身份認證、訪問控制、數據加密和安全審計等安全機制，並持續關注官方安全公告和加固建議，防範潛在網絡安全風險。

