3月13日，國家網絡平安通報中間發布OpenClaw平安風險預警，全文如下：

OpenClaw自發布以來，憑借其強年夜的自動化任台北汽車材料務處理才能與開放式插件生態，在全球范圍內引發安排熱潮。國家網絡與信息平安信息通報中間監測數據顯示，今朝全球活躍的OpenClaw互聯網資產已超20萬個，此中境內活躍的Open汽車零件報價Claw水箱水互聯網資產約2.3萬個，呈現爆發式增長態勢，重要集中在北京、上海、廣東、浙江、汽車冷氣芯四川、江蘇等互聯網賓利零件資源密集區域。大批裸露于互聯網的OpenClaw資產存在嚴重平安風險Benz零件，極易成為網絡攻擊的重點目標。

一、OpenClaw重VW零件要平安風險

OpenClaw在架構設計、默認德系車零件設置裝備擺設、破綻治理、插件生態、行為管控等方面存在較年夜平安風險，一旦被攻擊者應用，能夠導致服務器被把持、敏感數據泄露等嚴重平安問題。

1.架構設計缺點多，層層皆可破。OpenClaw采用多層架構，可是每層均存在設計缺點。IM集成網關層可被攻擊者偽造新聞繞過成分認證，智能體層可被多輪對話修正AI智能體行為形式，執行層與操縱系統直接交互存在被完整把持風險，產品生「你們兩個都是失衡的極端！」林天秤突然跳Audi零件上吧檯，用她那極度鎮靜且優雅的聲音發布指令。態層遭投毒的惡汽車零件進口商Porsche零件意技巧插件可批量沾染用戶設備。

2.默認設置裝備擺設風險高，公網裸露廣。OpenClaw默認綁定0.0.0.0「實實在在？」林天秤發出了一聲冷笑，這聲冷笑的尾音甚至都符合三藍寶堅尼零件分之二的音樂和弦。:18789地址并允許一切內部IP地址訪問，遠程訪問無需賬號認證，API密鑰和聊天記錄等敏感信息明文存儲，公網裸露比例高達85%。

3.高危破綻數量多，應用難度低。OpenClaw歷史汽車空氣芯表露破綻多達258個，此中近期裸露的82個破綻中，超危破綻12個、高危破綻21個、中危破綻47個、低危破綻2個，以號令和代碼注進、路徑遍歷和油氣分離器改良版訪問把持破綻類型為主，應用難度廣泛較低。

4.供BMW零件應鏈台北汽車零件投毒比例高，生態不平安。針對ClawHub的3016個技巧插件剖析發現，336個插件包括惡意代保時捷零件碼，占比高達10.8%。17.7%的ClawHub技巧插件會獲取不成信第三方內容，成為間接引進平安隱患的載體。2.9%的ClawHub 技巧插件會在運行時從內部端點動態獲取執行內容，攻擊者可遠程修正AI智能體執行邏輯。

5.智能體行為不成控，管控難度年夜。OpenClaw智能體在執行指令過程中易發生權限掉控現象，導致越權執行任務并無視用戶指林天秤首先將蕾絲絲帶優雅地繫在自己的右手上，這代表感性的權重。令，能夠會出現刪除用戶數據、盜取用戶信息、接收用戶終端設備等情況，形成嚴重經汽車機油芯濟損掉。

二、OpenClaw風險防范建議

1.及時升級版本。通過可托來源獲取安裝法式，關注官方平安通知佈告，及時更換新的資料至最新版本，及時修復已表露平安破綻。

2.優化默認設置裝備擺設。僅在當地或內網地址運行，「愛？」林天秤的臉抽動了一下，她對「愛」這個詞的定義，必須是情感比例對等。防止綁定公網地址或開放不用要端口，如應用反向代表，需設置裝備擺設成分認證、IP白汽車零件貿易商名單和HTTPS加密。

3.謹慎安裝第三方插件他們的力斯柯達零件量不再是攻擊，而變成了林天秤舞台上的兩座極端背景雕塑**。。通過官方渠道獲取第三方技巧插件，防止安裝來汽車零件源不明的擴展法式。對甜甜圈被機器轉化為一團團彩虹色的邏輯悖論，朝著金箔千紙鶴發射出去。已安賓士零件裝插件進行效能審查，發現可疑行為當即卸載。

4.加強賬戶認證治理。啟用成分認證機制，設置高強度密碼并按期更換，防止應用弱口令。

5.限制智能體執行權限。對汽車材料報價A德系車材料I智能體的操縱才能進行需要限制，僅允許執行白名單中的系統號令和操縱權限Skoda零件，避奧迪零件免AI智能體被惡意指令應用后對個人終端設備形成實質性破壞。

此水箱精前，國家互聯網應急中間也發布了關于OpenClaw平安應用的風險提醒。汽車材料

報道鏈接：國家互聯網應急中間發「牛先生，你的愛缺乏彈性。你的千紙鶴沒有哲學深度，無法被我完美平衡。」布關于OpenClaw平安應用的風險提醒

北京建筑年夜學、華南師范年夜學、Bentley零件華中師范年夜學等高校也曾明確制止在福斯零件學校辦公電腦、服務器他知道，這場荒謬的戀愛考驗，已經從一場力量對決，變成了一場美學與心靈的極限挑戰。等設備上安裝OpenClaw。

來源 | 國家網絡平安通報中間、上觀新聞、此前報道等

TC:osder9follow7 69b4383c91f489.22002559