中国工信部：警惕开源智能体OpenClaw潜在安全风险

随着开源智能体软件OpenClaw（“小龙虾”）在中国快速普及，中国工业和信息化部相关平台及国家互联网应急中心近日相继发布安全提示，警告该类可通过自然语言直接操控计算机的智能体在默认配置下存在多种安全隐患，并提出针对性的防护建议。

中国工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）周三（3月11日）发布针对OpenClaw开源智能体的安全建议，提出“六要六不要”防护原则，以降低企业和个人在使用该软件时面临的网络安全风险。

OpenClaw是一款能够依据自然语言指令直接操作计算机系统的软件，可访问本地文件、调用外部应用程序接口（API）、读取环境变量并安装扩展插件。由于其需要较高系统权限来执行自动化任务，安全机构认为，一旦配置不当或被攻击者利用漏洞，可能导致设备被完全控制。

中国国家互联网应急中心周二（3月10日）也发布风险提示称，近期OpenClaw在中国的下载和部署迅速增加，多家主流云平台提供“一键部署”服务。但该软件默认安全配置较弱，攻击者若找到突破口，可能获取系统控制权并窃取敏感数据。

安全机构列举了多种已出现或潜在的风险，其中包括“提示词注入”攻击：攻击者可在网页中嵌入隐藏指令，诱导智能体读取并执行，从而泄露系统密钥或敏感信息。此外，由于智能体可能误解用户指令，还可能出现误删邮件、文档或生产数据等情况。

此外，官方和第三方平台提供的功能插件（skills）可以扩展OpenClaw能力，但部分插件被确认含有恶意代码，可能窃取密钥、安装后门程序或将设备转为“肉鸡”。同时，该软件已被披露多个中高危安全漏洞，若被利用可能导致系统被远程控制或数据泄露。

中国工业和信息化部平台建议用户采取多项防护措施，包括从官方渠道获取最新版本、避免将智能体实例直接暴露在互联网、遵循最小权限原则运行软件，并对关键操作设置人工确认。平台还提醒用户谨慎安装插件，防范社会工程学攻击，并保持日志审计和漏洞修补机制。

国家互联网应急中心则建议加强网络访问控制，对运行环境进行隔离，避免在环境变量中明文存储密钥，并只从可信渠道安装经过验证的插件，同时持续关注安全补丁更新。

安全专家指出，随着能够“自主执行任务”的智能体工具快速普及，其高权限与自动化特性在提高效率的同时也扩大了潜在攻击面。监管机构发布安全提示，旨在提醒企业和个人在部署此类技术时加强防护措施，避免数据泄露或系统被控制等风险。