格隆匯3月10日｜國家互聯網應急中心發布關于OpenClaw安全應用的風險提示。近期，OpenClaw(“小龍蝦”，曾用名Clawdbot、Moltbot)應用下載與使用情況火爆，國內主流云平臺均提供了一鍵部署服務。此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。為實現“自主執行任務”的能力，該應用被授予了較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口(API)以及安裝擴展功能等。然而，由于其默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。