新華社北京3月10日電（記者余俊杰）國家互聯(lián)網(wǎng)應(yīng)急中心10日發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示。提示稱，近期，OpenClaw應(yīng)用下載與使用情況火爆，國內(nèi)主流云平臺均提供了一鍵部署服務(wù)。此款智能體軟件依據(jù)自然語言指令直接操控計(jì)算機(jī)完成相關(guān)操作。然而，由于其默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

提示稱，由于OpenClaw智能體的不當(dāng)安裝和使用，已經(jīng)出現(xiàn)了一些嚴(yán)重的安全風(fēng)險(xiǎn)：網(wǎng)絡(luò)攻擊者通過在網(wǎng)頁中構(gòu)造隱藏的惡意指令，誘導(dǎo)OpenClaw讀取該網(wǎng)頁，可能導(dǎo)致用戶系統(tǒng)密鑰泄露；由于錯(cuò)誤理解用戶操作指令和意圖，OpenClaw可能會(huì)將電子郵件等重要信息徹底刪除；多個(gè)適用于OpenClaw的功能插件已被確認(rèn)為惡意插件或存在潛在的安全風(fēng)險(xiǎn)，安裝后可執(zhí)行竊取密鑰等惡意操作。

此外，OpenClaw已經(jīng)公開曝出多個(gè)高中危漏洞，一旦這些漏洞被網(wǎng)絡(luò)攻擊者惡意利用，則可能導(dǎo)致系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露的嚴(yán)重后果。

國家互聯(lián)網(wǎng)應(yīng)急中心建議相關(guān)單位和個(gè)人用戶在部署和應(yīng)用OpenClaw時(shí)，采取相關(guān)安全措施，包括：強(qiáng)化網(wǎng)絡(luò)控制，對運(yùn)行環(huán)境進(jìn)行嚴(yán)格隔離，限制OpenClaw權(quán)限過高問題；加強(qiáng)憑證管理，避免在環(huán)境變量中明文存儲(chǔ)密鑰；嚴(yán)格管理插件來源；持續(xù)關(guān)注補(bǔ)丁和安全更新，及時(shí)進(jìn)行版本更新和安裝安全補(bǔ)丁。