凤凰网科技讯 3月10日，国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》指出，近期，AI智能体应用（曾用名Clawdbot、Moltbot）因支持自然语言操控计算机而受到广泛关注，并获国内主流云平台，加之其默认安全配置薄弱，目前已被曝出存在严重安全隐患，攻击者利用这些缺陷可轻易获取

　　首先是提示词注入风险，攻击者可通过网页暗藏恶意指令，诱导软件泄露用户系统密钥。

　　其次为误操作风险，软件在错误解析用户意图时，可能直接彻底删除电子邮件及核心生产数据。

　　第三是插件投毒风险，目前已发现多个适用于该应用的恶意扩展程序，安装后可执行窃取凭证或部署木马后门等操作，导致设备沦为“肉鸡”。

　　最后是严重的安全漏Kaiyun官网中国洞风险，该应用已被公开披露多个高中危漏洞，直接威胁个人用户的支付账户、隐私文档等敏感信息，甚至可能导致金融、能源等关键行业发生代码仓库泄露或业务系统瘫痪。

　　鉴于潜在的严重损失，安全专家建议相关部署单位与个人采取严格的安全防护策略。在网络配置层面，必须避免将默认管理端口直接暴露于公网，同时利用容器技术隔离运行环境以限制其过高的权限。在凭证管理方面，严禁在环境变量中明文存储密钥，并需建立完整的操作日志审计机制。

　　此外，用户应严格审核插件来源，禁用自动更新功能，仅安装经签名验Kaiyun官网中国证的扩展程序，并持续关注官方通报及时部署安全补丁与版本更新。