OpenClaw存在哪些安全风险

OpenClaw（小龙虾）是本地部署AI智能体，因高权限、弱默认配置，存在六大核心安全风险：

1. 权限失控：默认获文件读写、系统执行等高权限，无严格隔离，易被越权接管设备。
2. 提示词注入：恶意指令诱导AI泄露密钥、删改数据、绕过安全规则。
3. 高危漏洞多：已披露大量高中危漏洞，含命令注入、路径遍历，易被入侵控机。
4. 插件投毒：第三方插件藏后门，可窃密、植马，使设备成“肉鸡”。
5. 配置裸奔：公网暴露无认证、弱口令实例多，Token易被盗刷。
6. 行为不可控：AI误判致数据误删、业务中断，且难以审计追溯。

上述风险可致数据泄露、系统被控、财产损失，工信部与高校已发布安全预警。#OpenClaw存在哪些安全风险# http://t.cn/AXVuecYh