微新创想:2026年3月8日 工信部网络安全威胁和漏洞信息共享平台发布通报 指出开源AI智能体OpenClaw 存在安全风险
OpenClaw 俗称“龙虾” 是一款具备自主决策与系统调用能力的AI智能体 在其默认配置中 存在信任边界模糊与权限控制不足的问题
该智能体的漏洞可能被攻击者利用 通过Skills文件植入恶意软件 从而实现对macOS系统的恶意接管 越权操作以及信息泄露等行为
由于OpenClaw具备较高的系统交互能力 一旦未进行适当的安全配置 就可能成为攻击者的突破口 特别是在权限管理与身份认证方面存在薄弱环节
为降低安全风险 用户应关闭非必要的公网暴露接口 加强系统凭证的管理 并采取加密防护措施 以防止未经授权的访问和数据泄露
同时 建议用户密切关注官方发布的加固指南 并及时应用相关补丁和安全策略 以确保系统的稳定性和安全性
