中新經(jīng)緯3月8日電 據(jù)微信公眾號(hào)“網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)”消息，近期，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(NVDB)監(jiān)測(cè)發(fā)現(xiàn)OpenClaw開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn)，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。

　　OpenClaw(曾用名 Clawdbot、Moltbot)是一款開源AI智能體，其通過(guò)整合多渠道通信能力與大語(yǔ)言模型，構(gòu)建具備持久記憶、主動(dòng)執(zhí)行能力的定制化AI助手，可在本地私有化部署。由于OpenClaw在部署時(shí)“信任邊界模糊”，且具備自身持續(xù)運(yùn)行、自主決策、調(diào)用系統(tǒng)和外部資源等特性，在缺乏有效權(quán)限控制、審計(jì)機(jī)制和安全加固的情況下，可能因指令誘導(dǎo)、配置缺陷或被惡意接管，執(zhí)行越權(quán)操作，造成信息泄露、系統(tǒng)受控等一系列安全風(fēng)險(xiǎn)。

　　建議相關(guān)單位和用戶在部署和應(yīng)用OpenClaw時(shí)，充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況，關(guān)閉不必要的公網(wǎng)訪問，完善身份認(rèn)證、訪問控制、數(shù)據(jù)加密和安全審計(jì)等安全機(jī)制，并持續(xù)關(guān)注官方安全公告和加固建議，防范潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　OpenClaw因圖標(biāo)是一只紅色龍蝦被大家稱為“龍蝦”。那些急切盼望著安裝它的用戶，俗稱“養(yǎng)蝦人”。

　　近期，“養(yǎng)蝦人”們十分上頭，為了能早點(diǎn)養(yǎng)上線上的“小龍蝦”，在騰訊大廈門口排起了長(zhǎng)長(zhǎng)的隊(duì)伍，沒有時(shí)間的年輕人甚至請(qǐng)父母來(lái)幫忙排隊(duì)“領(lǐng)養(yǎng)”。在閑魚、小紅書上，還出現(xiàn)了“上門安裝龍蝦”的付費(fèi)服務(wù)，開價(jià)普遍在幾十元到幾百元之間。(中新經(jīng)緯APP)