OpenClaw（龙蜥）更新仍存安全风险，中国信通院专家提示

IT之家3月11日消息，中国信通院（CAICT）官方公众号今日发布文章指出，开源AI智能体工具OpenClaw近期在网络上迅速走红，但同时也引发了严峻的安全挑战。

IT之家说明：该工具因图标设计为红色龙虾造型，被网友亲切称为“龙虾智能体”。它通过整合通信软件与大语言模型，能够在用户电脑上自主完成文件管理、邮件收发及数据处理等复杂任务。

然而这种强大的执行能力也伴随着显著的安全隐患。工信部网络安全威胁和漏洞信息共享平台已于2月5日发布针对该工具的风险预警提示，并给出了具体防护建议。

中国信息通信研究院副院长魏亮分析称，“龙虾”智能体目前迭代速度极快，官方版本虽然修复了已知漏洞，但这并不代表安全风险被彻底消除。

该工具具备自主决策和调用系统资源等高权限特性，加之系统信任边界模糊，且技能包市场缺乏严格的安全审核，内部潜藏着诸多隐患。

魏亮指出该智能体在调用大语言模型时，极易误解用户指令内容，从而执行文件删除等不可逆的危险操作。

用户一旦使用被植入恶意代码的第三方技能包，就可能面临核心数据泄露甚至整个系统被黑客控制的危机。因此即使将工具升级到最新版本，若未采取针对性防护措施，依然难以抵御外部网络攻击。

魏亮建议用户在日常使用中，除了及时升级更新软件外，还应严格遵循“最小权限、主动防御、持续审计”的安全防护原则。

此外，用户若发现该类智能体的安全漏洞或遭遇攻击事件，可第一时间向工信部网络安全威胁和漏洞信息共享平台报送，平台将依法规及时组织研判与安全处置。