文章总结： 国家网络与信息安全信息通报中心通报OpenClaw存在重大安全风险，境内活跃资产约2.3万个。该软件在架构设计、默认配置、漏洞管理及插件生态等方面存在严重隐患，包括认证绕过、公网暴露、高危漏洞及供应链投毒，易导致服务器被控。建议及时升级版本、修改默认配置避免公网暴露、审查插件、启用强认证并限制智能体权限。 综合评分： 85 文章分类： 漏洞预警,AI安全,供应链安全,安全建设

动态｜持续预警！国家网络与信息安全信息通报中心通报OpenClaw安全风险，2.3万个境内资产暴露

信息安全研究

2026年3月16日 15:01 北京

点击蓝字 关注我们

#

OpenClaw自发布以来，凭借其强大的自动化任务处理能力与开放式插件生态，在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。

OpenClaw

主要安全风险

OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险，一旦被攻击者利用，可能导致服务器被控制、敏感数据泄露等严重安全问题。

1

架构设计缺陷多，层层皆可破。

OpenClaw采用多层架构，但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证，智能体层可被多轮对话修改AI智能体行为模式，执行层与操作系统直接交互存在被完全控制风险，产品生态层遭投毒的恶意技能插件可批量感染用户设备。

2

默认配置风险高，公网暴露广。

OpenClaw默认绑定0.0.0.0:18789地址并允许所有外部IP地址访问，远程访问无需账号认证，API密钥和聊天记录等敏感信息明文存储，公网暴露比例高达85%。

3

高危漏洞数量多，利用难度低。

OpenClaw历史披露漏洞多达258个，其中近期暴露的82个漏洞中，超危漏洞12个、高危漏洞21个、中危漏洞47个、低危漏洞2个，以命令和代码注入、路径遍历和访问控制漏洞类型为主，利用难度普遍较低。

4

供应链投毒比例高，生态不安全。

针对ClawHub的3016个技能插件分析发现，336个插件包含恶意代码，占比高达10.8%。17.7%的ClawHub技能插件会获取不可信第三方内容，成为间接引入安全隐患的载体。2.9%的ClawHub 技能插件会在运行时从外部端点动态获取执行内容，攻击者可远程修改AI智能体执行逻辑。

5

智能体行为不可控，管控难度大

OpenClaw智能体在执行指令过程中易发生权限失控现象，导致越权执行任务并无视用户指令，可能会出现删除用户数据、盗取用户信息、接管用户终端设备等情况，造成重大经济损失。

OpenClaw

风险防范建议

01

及时升级版本。

通过可信来源获取安装程序，关注官方安全公告，及时更新至最新版本，及时修复已披露安全漏洞。

02

优化默认配置。

仅在本地或内网地址运行，避免绑定公网地址或开放不必要端口，如使用反向代理，需配置身份认证、IP白名单和HTTPS加密。

03

谨慎安装第三方插件。

通过官方渠道获取第三方技能插件，避免安装来源不明的扩展程序。对已安装插件进行功能审查，发现可疑行为立即卸载。

04

加强账户认证管理。

启用身份认证机制，设置高强度密码并定期更换，避免使用弱口令。

05

限制智能体执行权限。

对AI智能体的操作能力进行必要限制，仅允许执行白名单中的系统命令和操作权限，防止AI智能体被恶意指令利用后对个人终端设备造成实质性破坏。

（来源：公安部网安局）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全研究 《动态｜持续预警！国家网络与信息安全信息通报中心通报OpenClaw安全风险，2.3万个境内资产暴露》