示近期，开源 AI 智能体 OpenClaw（俗称 “龙虾”）因具备自主执行任务、本地私有化部署等特性受到广泛关注。但由于其默认安全配置极为脆弱，不当安装使用已出现严重安全风险，国家互联网应急中心（CNCERT/CC）特发布风险提示。

四大已验证严重风险

1.提示词注入风险：攻击者构造隐藏恶意指令，诱导 OpenClaw 读取后泄露系统密钥、API 密钥。

2.操作风险：AI 误解指令，永久删除邮件、核心生产数据、代码仓库，无回滚。

3.插件投毒风险：第三方插件市场混入恶意插件，安装后窃取密钥、部署木马，设备沦为 “肉鸡”。

4.危漏洞风险：已公开多个高危漏洞（含远程代码执行、权限绕过），可导致系统完全被控、数据泄露。

安全建议（可直接执行）

网络隔离：不将管理端口暴露公网，严格网络隔离与权限控制。

凭证安全：禁止明文存储密钥，建立完整操作日志审计。

插件管控：仅从可信渠道安装插件，禁用自动更新。

版本更新：持续更新版本、及时打补丁。

最小权限：仅授予完成任务必需的最小权限，重要操作需二次确认