鑒于OpenClaw存在高危安全漏洞，珠?？萍紝W院、安徽師范大學、江蘇師范大學等多所高校近期發(fā)布緊急通知，明確禁止在校內(nèi)辦公設備及網(wǎng)絡環(huán)境中安裝、運行該軟件。

3月12日，被稱為“龍蝦”的OpenClaw相關概念股持續(xù)走低，截至當日收盤，智譜股價一度下跌超9%，MINIMAX-WP跌幅也超過4%。

3月10日，國家互聯(lián)網(wǎng)應急中心針對OpenClaw應用發(fā)布風險提示。此前，因OpenClaw智能體的不當安裝與使用，已出現(xiàn)多種嚴重安全風險，如“提示詞注入”風險、“誤操作”風險、功能插件（skills）投毒風險及安全漏洞風險。

國家互聯(lián)網(wǎng)應急中心建議相關單位和個人在部署、應用OpenClaw時，落實以下安全措施：

1. 加強網(wǎng)絡管控，不將OpenClaw默認管理端口直接暴露于公網(wǎng)，通過身份認證、訪問控制等手段對服務訪問進行安全管理；對運行環(huán)境實施嚴格隔離，利用容器等技術解決OpenClaw權限過高問題。

2. 強化憑證管理，避免在環(huán)境變量中明文存儲密鑰；建立完善的操作日志審計機制。

3. 嚴格把控插件來源，禁用自動更新功能，僅從可信渠道安裝經(jīng)過簽名驗證的擴展程序。

4. 持續(xù)關注補丁與安全更新，及時完成版本升級并安裝安全補丁。

同日，人民日報報道稱，工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺也曾發(fā)布相關安全風險提示。中國信息通信研究院副院長魏亮表示，當前“龍蝦”智能體更新迭代速度極快，升級至官方最新版本雖能修復已知安全漏洞，但無法完全消除安全風險。作為本地運行的AI代理，“龍蝦”具備自主決策、調(diào)用系統(tǒng)資源等特性，且信任邊界模糊、技能包市場缺乏嚴格審核，存在諸多風險隱患。例如，調(diào)用大語言模型時可能誤解用戶指令，導致執(zhí)行刪除等有害操作；使用含惡意代碼的技能包可能引發(fā)數(shù)據(jù)泄露或系統(tǒng)受控。即便升級到最新版本，若存在實例暴露于互聯(lián)網(wǎng)、使用管理員權限、明文存儲密鑰等配置問題，且未采取針對性防范措施，仍面臨被攻擊風險。網(wǎng)絡安全是動態(tài)過程，黑客攻擊手法不斷更新，不能將“打補丁”“升版本”視為一勞永逸的安全保障。

魏亮呼吁，黨政機關、企事業(yè)單位及個人用戶需審慎使用“龍蝦”等智能體。若發(fā)現(xiàn)“龍蝦”等智能體的安全漏洞，或遭遇針對它們的安全威脅與攻擊事件，應第一時間向工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺報送。平臺將依據(jù)《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》及時組織處置，切實維護網(wǎng)絡安全，保障用戶權益。