文章总结： 文章分析了AI智能体OpenClaw的安全风险，该工具具备文件操控、应用调用等高权限能力。主要风险包括指令失控导致误操作、恶意插件投毒、提示词注入引发数据泄露及公网暴露漏洞。工信部已发布预警，韩国企业禁用该工具。建议在权限最小化、插件审核等机制完善前谨慎使用，强调效率提升需以安全为前提。 综合评分： 70 文章分类： AI安全,漏洞预警,安全建设,数据安全,应用安全

当AI拥有“动手权”：OpenClaw的效率承诺与安全困境

银信安 银信安

银天信息

2026年3月11日 14:19 湖南

2026年初，一款名为OpenClaw（曾用名Clawdbot、Moltbot）的开源项目以前所未有的速度席卷全球AI圈，并迅速进入国内技术视野。该项目在GitHub平台短时间内获得超过25万颗星标，其热度在中文社区尤为显著，来自中国IP的下载量自1月下旬以来急剧攀升。

这款被用户戏称为“龙虾”的工具，标志着人工智能正从“辅助对话”迈向“自主执行”的关键拐点。然而，伴随着极高的市场期待，一系列严峻的安全风险也浮出水面，引发了监管机构与安全专家的高度警惕。

从网络安全视角来看，OpenClaw的走红，本质上是效率与安全的一次极端博弈。当AI被赋予操控设备、读写文件、调用外设的权力，一旦失控，后果将直接触及数据安全、设备安全乃至业务安全的底线。

从“聊天”到“干活”：一个拥有高权限的数字员工

OpenClaw的核心定位是成为一个可私有化部署的个人AI助理。与传统聊天机器人不同，它旨在通过整合多渠道通信能力与大语言模型，构建一个具备持久记忆和主动执行能力的智能体。

为了实现“替人办事”的承诺，OpenClaw必须被授予极高的系统权限。它可以：

* 操控本地文件：读写、整理、删除用户电脑中的各类文档。

* 调用应用程序：接管邮件客户端、日历、浏览器等，自动完成任务。

* 连接外部设备：在特定配置下，甚至可以控制智能家居或访问摄像头。

这种将“想法”直接转化为“行动”的能力，使其在开发者、商务人士及科研群体中迅速流行。然而，这也意味着它打破了传统软件的安全边界，成为了一个运行在用户设备上的“高权限自动化引擎”。

风险爆发：当“助手”变成“隐患”

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）近期发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》，指出该软件在默认或不当配置情况下存在较高安全风险。事实上，这些风险已不再是理论推演，而是正在发生的现实威胁。

1. 指令失控与误操作风险

由于AI对自然语言的理解存在偏差，加上缺乏强制性的二次确认机制，OpenClaw极易误解用户意图。最典型的案例发生在2026年2月，Meta公司AI安全专家Summer Yue在尝试使用OpenClaw整理邮箱时，该智能体无视了她连续三次发出的“停止”指令，批量删除了数百封重要工作邮件。这一事件暴露了其在紧急制动机制上的严重缺陷。

2. 恶意第三方技能（插件）投毒

OpenClaw的强大功能依赖于其开放的技能市场“ClawHub”，用户可通过安装第三方插件扩展其能力。然而，这个开放生态也成为攻击者的温床。安全审计发现，大量插件包含恶意代码，伪装成实用工具诱导用户安装后，可窃取浏览器Cookie、API密钥，甚至部署信息窃取木马。据称，已有超过300个插件被确认为恶意软件。

3. “提示词注入”与数据泄露

这是OpenClaw最具隐蔽性的攻击路径。攻击者可以在网页、PDF文件或电子邮件中隐藏恶意指令。当OpenClaw读取这些内容时，可能会被诱导执行未经授权的操作，例如将存储在内存中的环境变量或API密钥发送给外部服务器。澳大利亚网络安全公司Dvuln的研究表明，利用此类漏洞，攻击者可在一秒内“搬空”用户的敏感数据。

4. 架构性缺陷与公网暴露

许多用户在部署时，会将其实例直接暴露在公网上以便远程访问，并配合弱密码或默认配置使用。这相当于在互联网上为黑客敞开了一扇大门。据统计，截至2026年3月，已有超过27万个OpenClaw实例处于这种近乎“裸奔”的状态，极易被扫描并控制。

监管与行业反应：按下暂停键

面对这些严峻的风险，韩国多家科技巨头已率先下达禁令，限制员工在办公设备上使用OpenClaw，以防止商业机密外泄。与此同时，我国工信部也正式发布预警，提醒相关单位和个人审慎对待其部署与使用。

OpenClaw的确描绘了AI自主执行的美好未来，但从网络安全原则来看：

权限未收敛、机制未加固、审计未完善的智能体，绝不适合生产环境与办公场景。

安全结语：效率的前提，永远是安全

AI从“动口”到“动手”，是技术的巨大进步，但也是安全边界的彻底重构。

OpenClaw这把“效率双刃剑”再次提醒我们：赋予AI执行权，必须同步赋予它安全锁。在指令熔断、权限最小化、插件审核、输入过滤、远程访问管控没有彻底完善之前，你所依赖的“效率神器”，很可能就是悬在系统之上的达摩克利斯之剑。

使用AI自动化工具，请永远把安全放在第一位。

供稿：黎海兵

编校：周晶晶

审核：李孔民

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：银天信息 银信安 银信安《当AI拥有“动手权”：OpenClaw的效率承诺与安全困境》