OpenClaw爆火，央视提醒部分实例存在安全风险

　　3月8日消息，近期，一个名为OpenClaw（之前被称为Clawdbot、Moltbot）的AI智能体在网络上迅速走红，其独特的“主动自动化”功能备受瞩目。这款智能体无需用户明确指示，便能自主执行清理收件箱、预订服务、管理日历等多样化任务。随着其热度上升，网络上涌现出大量OpenClaw的使用者，被戏称为“养龙虾人”。

　　然而，据央视新闻最新报道，工业和信息化部网络安全威胁和漏洞信息共享平台在监测中发现，OpenClaw的某些开源实例在默认配置或不当设置下，存在显著的安全隐患，可能诱发网络攻击和信息泄露等严重问题。

　　报道指出，由于OpenClaw在部署时“信任边界不清晰”，加之其具备自主持续运行、自主决策以及调用系统和外部资源的能力，若缺乏有效的权限管控、审计机制和安全加固措施，便可能因指令误导、配置错误或被恶意操控而执行越权操作，进而导致信息泄露、系统被控等安全风险。

　　为此，专家建议相关单位和用户在部署和使用OpenClaw时，应仔细检查公网暴露状况、权限设置及凭证管理情况，关闭不必要的公网访问权限，并加强身份认证、访问控制、数据加密和安全审计等安全防护措施。同时，用户应持续关注官方发布的安全公告和加固建议，以防范潜在的网络安全威胁。

　　与此同时，市场上另一款备受关注的工具Molili展现出了截然不同的便捷性与安全性。Molili无需复杂的部署流程，用户只需直接下载即可轻松试用。更为突出的是，其安全边际设计得极为周到，用户可以一键实现自控，大大简化了安全管理的步骤。



　　此前曾报道，密码管理工具1Password的安全团队于2月2日发现，有攻击者利用OpenClaw向macOS用户传播并植入恶意软件。攻击者通过篡改OpenClaw的“技能”（Skills）文件——这些文件原本用于指导AI学习新任务，却被黑客伪装成合法的集成指南——来实施恶意行为。

　　相关阅读：openclaw的skills怎么写？如何用安装OpenClaw skills

页面链接：   https://news.znds.com/article/news/69350.html