国家互联网应急中心发布 OpenClaw 安全应用风险提示

国家互联网应急中心发布 OpenClaw 安全应用风险提示。近期，OpenClaw 应用下载使用火爆，国内主流云平台提供一键部署服务，该应用依据自然语言指令操控计算机，为实现「自主执行任务」被授予较高系统权限，但默认安全配置脆弱，攻击者易获取系统控制权。前期已出现「提示词注入」「误操作」、功能插件投毒、安全漏洞等风险，可能导致隐私信息和敏感数据泄露、业务系统瘫痪等严重后果。建议相关单位和个人部署应用时采取强化网络控制、加强凭证管理、严格管理插件来源、持续关注补丁和安全更新等安全措施。