国家互联网应急中心发布关于OpenClaw安全应用的风险提示

类别：资讯动态_最新资讯   时间：2026/3/10 20:16:36   点击：243   标签：OpenClaw 应用程序 云平台 Clawdbot 国家互联网应急中心 安全应用 指令 密钥 风险 应急 插件 攻击者 系统 恶意 扩展功能 小龙虾

新京报讯 3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示。近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。 前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险：1。“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。2。 “误操作”风险。由于错误的理解用户操作指令和意图，OpenClaw可能会将电子邮件…