开源 AI 智能体 OpenClaw 走红 工信部发布安全风险提示！

2026年3月8日，工信部通过网络安全威胁和漏洞信息共享平台发布对开源AI智能体OpenClaw的安全风险提示，指出该项目在默认配置或不当部署时存在较高的安全隐患，可能被利用发动网络攻击或导致敏感信息外泄。

工信部安全提示要点

官方提示强调要全面排查公网暴露、秘钥与凭证管理、权限配置和访问控制，关闭非必要的公网服务，强化身份认证与最小权限原则，并对日志与审计进行完善，以降低潜在风险。

OpenClaw 常见风险场景

在默认部署或测试环境直接暴露到公网、使用弱凭证、缺乏访问控制与加密的情况下，OpenClaw 可能被攻击者利用执行任意命令、窃取数据或横向移动，尤其在与企业系统对接时风险进一步放大。

建议的应对措施

建议相关单位采取阶段性排查与加固措施：关闭不必要的公网访问、对接口与管理控制台实施多因子认证、对敏感数据进行加密存储与传输、对第三方组件进行安全审计并及时部署补丁。

监管与生态影响

此次工信部提示标志着监管对开源智能体潜在风险的关注正在提升，企业与开发者需要在追求创新的同时把安全与合规放在优先位置，建立完善的安全治理与应急机制，以保障智能体安全可控。

如有侵权，请联系删除。