國家互聯網應急中心發布 OpenClaw 安全應用風險提示

BlockBeats 消息，3 月 10 日，国家互联网应急中心发布关于 OpenClaw 安全应用的風險提示，該應用被授予了較高的系統權限，包括訪問本地檔案系統、讀取環境變數、呼叫外部服務應用程式介面（API）以及安裝擴展功能等。然而，由於其預設的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。

前期，由於 OpenClaw 智慧體的不當安裝和使用，已經出現了一些嚴重的安全風險，包括：「提示詞注入」風險、「誤操作」風險、功能插件（skills）投毒風險、安全漏洞風險。

建議相關單位和個人用戶在部署和應用 OpenClaw 時，採取以下安全措施：強化網路控制；加強憑證管理；嚴格管理插件來源，禁用自動更新功能；持續關注補丁和安全更新，及時進行版本更新和安裝安全補丁。