OpenClaw（“小龍蝦”）應(yīng)用下載與使用情況火爆，國內(nèi)主流云平臺(tái)均提供了一鍵部署服務(wù)。然而，由于其默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

據(jù)新華社報(bào)道，國家互聯(lián)網(wǎng)應(yīng)急中心、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)為此于3月22日聯(lián)合發(fā)布OpenClaw安全使用實(shí)踐指南，面向普通用戶、企業(yè)用戶、云服務(wù)商以及技術(shù)開發(fā)者等，提出安全防護(hù)建議。

其中，對(duì)于普通用戶的建議包括：使用專用設(shè)備、虛擬機(jī)或容器安裝OpenClaw，并做好環(huán)境隔離，不宜在日常辦公電腦上安裝；不使用管理員或超級(jí)用戶權(quán)限運(yùn)行OpenClaw；不在OpenClaw環(huán)境中存儲(chǔ)、處理隱私數(shù)據(jù)；及時(shí)更新OpenClaw最新版本等。

對(duì)于云服務(wù)商，建議包括做好云主機(jī)基礎(chǔ)安全層面的安全評(píng)測與加固；做好安全防護(hù)能力部署、接入；做好供應(yīng)鏈及數(shù)據(jù)安全防護(hù)。

OpenClaw被不少用戶視為“7×24小時(shí)工作的AI員工”。抓取數(shù)據(jù)、分析信息、生成內(nèi)容——一整套工作流程，它都能夠自動(dòng)化完成。

2026年3月初，一個(gè)名為OpenClaw Exposure Watchboard的監(jiān)控頁面列出了超過二十二萬個(gè)暴露在公網(wǎng)的實(shí)例。工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)也發(fā)布預(yù)警，指出部分實(shí)例在默認(rèn)或不當(dāng)配置下存在較高安全風(fēng)險(xiǎn)。

首當(dāng)其沖的是權(quán)限與隱私。作為能自主執(zhí)行任務(wù)的AI智能體，OpenClaw 需要用戶提供極高權(quán)限來調(diào)動(dòng)本地資源。這意味著設(shè)備里的敏感信息在它面前近乎透明。一旦配置不當(dāng)或遭到惡意利用，誤刪文件、泄露數(shù)據(jù)都可能發(fā)生。

3月8日，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布預(yù)警，指出OpenClaw部分實(shí)例在默認(rèn)或不當(dāng)配置下存在高危安全風(fēng)險(xiǎn)；3月10日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布安全風(fēng)險(xiǎn)提示，直指該工具默認(rèn)配置脆弱、權(quán)限過高帶來的網(wǎng)絡(luò)與數(shù)據(jù)隱患。