人民財訊3月13日電，國家網絡安全通報中心發布OpenClaw安全風險預警稱，OpenClaw自發布以來，憑借其強大的自動化任務處理能力與開放式插件生態，在全球范圍內引發部署熱潮。國家網絡與信息安全信息通報中心監測數據顯示，目前全球活躍的OpenClaw互聯網資產已超20萬個，其中境內活躍的OpenClaw互聯網資產約2.3萬個，呈現爆發式增長態勢，主要集中在北京、上海、廣東、浙江、四川、江蘇等互聯網資源密集區域。大量暴露于互聯網的OpenClaw資產存在重大安全風險，極易成為網絡攻擊的重點目標。

OpenClaw風險防范建議：

1.及時升級版本。通過可信來源獲取安裝程序，關注官方安全公告，及時更新至最新版本，及時修復已披露安全漏洞。

2.優化默認配置。僅在本地或內網地址運行，避免綁定公網地址或開放不必要端口，如使用反向代理，需配置身份認證、IP白名單和HTTPS加密。

3.謹慎安裝第三方插件。通過官方渠道獲取第三方技能插件，避免安裝來源不明的擴展程序。對已安裝插件進行功能審查，發現可疑行為立即卸載。

4.加強賬戶認證管理。啟用身份認證機制，設置高強度密碼并定期更換，避免使用弱口令。

5.限制智能體執行權限。對AI智能體的操作能力進行必要限制，僅允許執行白名單中的系統命令和操作權限，防止AI智能體被惡意指令利用后對個人終端設備造成實質性破壞。