近期，OpenClaw（又称“小龙虾”，曾用名Clawdbot、Moltbot）应用在国内下载量激增，主流云平台均已上线一键部署功能。该智能体软件可通过自然语言指令直接操控计算机，为实现自主执行任务，被授予了访问本地文件、读取环境变量、调用外部API及安装扩展功能等较高系统权限。然而其默认安全配置极为薄弱，攻击者一旦找到突破口即可轻易获取系统完全控制权。

国家互联网应急中心指出，目前已出现四类主要安全风险。首先是“提示词注入”风险，攻击者可在网页中植入隐藏恶意指令，诱导OpenClaw读取网页后将用户系统密钥泄露。其次是“误操作”风险，因理解偏差，该应用可能误删电子邮件、核心生产数据等重要信息。第三是功能插件投毒风险，多个插件已被确认存在恶意代码或安全隐患，安装后可窃取密钥、部署木马，使设备沦为“肉鸡”。第四是安全漏洞风险，截至目前已曝出多个高中危漏洞，个人用户面临照片、文档、支付账户、API密钥等隐私数据泄露风险，金融、能源等关键行业则可能遭遇业务数据、商业机密和代码仓库泄露，甚至导致整个业务系统瘫痪。

针对上述风险，该中心建议采取四项防护措施：强化网络控制，避免将默认管理端口暴露于公网，通过身份认证和访问控制加强安全管理，使用容器技术隔离运行环境以限制过高权限；加强凭证管理，禁止在环境变量中明文存储密钥，建立完整操作日志审计机制；严格管控插件来源，禁用自动更新，仅从可信渠道安装经过签名验证的扩展程序；持续关注安全补丁，及时进行版本更新。（国家互联网应急中心CNCERT）