国家网安通报中心在2026年3月13日发布了OpenClaw(“龙虾”)安全风险预警,这事儿可不能小觑。OpenClaw存在架构、配置、漏洞、插件生态四大核心风险,境内约2.3万个公网资产暴露。 它架构设计有缺陷,层层可破,像IM集成网关层能被伪造消息绕过认证;默认配置脆弱,公网暴露比例高达85%,就像给黑客“开了大门”;高危漏洞密集,历史披露258个,近期又暴露82个;插件生态投毒严重,ClawHub 3016个插件里336个含恶意代码。全国超7.5万实例暴露在公网,每10个安装者就有3个“裸奔”,用这AI可得小心数据和设备控制权被威胁。
