工信部专家提示：OpenClaw更新后仍有风险 需坚持“最小权限”原则

近期，开源AI智能体OpenClaw(俗称“龙虾”)异常火爆。工业和信息化部专家今天提示，尽管“龙虾”智能体已更新到最新版本，能修复已知安全漏洞，但并不意味着完全消除安全风险。

核心风险依然存在

中国信息通信研究院副院长魏亮表示，OpenClaw通过整合调用通信软件和大语言模型，在用户电脑自主执行文件管理、邮件收发等复杂任务。虽然更新迭代很快，但作为本地运行的AI代理，它具有自主决策、调用系统资源等特点，加之信任边界模糊、技能包市场缺乏严格审核，存在不少安全隐患。

主要风险包括：

调用大语言模型时可能误解用户指令，导致执行删除等有害操作

使用被植入恶意代码的技能包，可能导致数据泄露或系统受控

因实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题，即使升级到最新版本，如不采取针对性防范措施，依然存在被攻击风险

安全使用建议

魏亮强调，任何网络产品的安全使用，除了及时升级更新外，必须坚持“最小权限、主动防御、持续审计”的原则：

使用官方最新版本：从官方渠道下载，开启自动更新，升级前备份数据

严格控制互联网暴露面：禁止将实例暴露公网，确需访问可通过VPN或SSH，限制访问源地址

坚持最小权限原则：严禁使用管理员权限账号，仅授予完成任务必需的最小权限，建议在容器或虚拟机中隔离运行

谨慎使用技能市场：审慎下载ClawHub等平台的技能包，安装前审查代码，拒绝可疑脚本

防范社会工程学攻击：不随意浏览来历不明网站，启用日志审计功能

建立长效防护机制：启用详细日志审计，定期检查修补漏洞，结合杀毒软件实时防护