小心,这次可不能把OpenClaw直接装在你平时上班用的电脑上了。因为新华社报道,国家互联网应急中心和中国网络空间安全协会给大家发了一份安全使用指南。因为它的默认设置太容易被攻破,只要坏人找到一个口子,就能彻底掌控你的电脑系统。这个工具在国内的主流云平台上都能一键部署,所以很多用户都觉得它像个随时待命的AI员工。2026年3月8日和3月10日,工信部网络安全威胁和漏洞信息共享平台先后发出了两次预警,指出默认配置下的实例存在高危风险。工信部也在3月10日提醒大家注意这方面的隐患。2026年3月10日,国家互联网应急中心也发布了安全风险提示,直指该工具默认配置脆弱、权限过高带来的网络与数据隐患。 为了保护大家的信息安全,国家互联网应急中心、中国网络空间安全协会联合发布了OpenClaw安全使用实践指南,给普通用户、企业用户、云服务商还有技术开发者提了个醒。对于普通用户来说,建议把OpenClaw装进专用设备或者虚拟容器里,和办公环境隔离开来。千万别用管理员权限去运行它,也别让它处理隐私数据,记得及时更新版本。云服务商那边也要注意加固云主机的基础安全防护能力和供应链安全管理。 因为OpenClaw是个能自己干活的AI智能体,为了让它调用本地资源就必须给它极高的权限。这意味着设备里的敏感信息在它面前几乎是透明的。一旦配置出了问题或者被坏人利用了,不小心把文件删掉或者数据泄露了都有可能发生。 不过呢,这次问题也是在它的普及过程中才被发现的。有个叫OpenClaw Exposure Watchboard的监控页面显示出了超过二十二万个暴露在公网的实例。所以大家一定要小心谨慎地使用这个工具才行。