【#国家网络安全通报中心通报OpenClaw风险#，官方发布五大风险及防范指南】
据央视网消息，国家网络与信息安全信息通报中心发布通报，明确开源AI智能体OpenClaw（俗称“龙虾”）存在重大安全风险。该工具凭借强大的自动化任务处理能力和开放式插件生态，在全球快速普及，目前全球活跃互联网资产已超20万个，境内约2.3万个，主要集中在北京、上海、广东等互联网资源密集区域，其中85%的资产暴露于公网，极易成为网络攻击的重点目标。

通报明确其五大核心安全风险：一是架构设计存在多层缺陷，各层级均有漏洞，易被攻击者绕过认证、篡改行为甚至完全控制设备；二是默认配置风险极高，无账号认证、敏感信息明文存储，公网暴露范围广；三是高危漏洞密集，历史披露漏洞达258个，近期暴露的82个漏洞中含12个超危、21个高危漏洞，攻击难度低；四是插件生态不安全，近11%的插件含恶意代码，部分可被远程修改执行逻辑；五是智能体行为不可控，易权限失控，可能导致数据泄露、设备被接管等问题。

针对上述风险，官方给出五大防范建议：及时从可信渠道升级至最新版本，修复已知漏洞；优化配置，仅在本地或内网运行，关闭不必要的公网访问；谨慎安装插件，仅选择官方渠道获取并定期审查；强化账户认证，设置高强度密码并定期更换；限制智能体执行权限，仅开放白名单内操作，防范恶意利用。

据财联社此前消息，开源AI智能体OpenClaw（俗称“龙虾”）被曝存在高危安全漏洞，珠海科技学院、安徽师范大学、江苏师范大学等多所高校已陆续发布紧急通知，明确严禁在校内办公设备及校园网络环境下安装、运行该软件，违规使用者将被严肃处理。