据“保密观”微信公众号3月3日消息，近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》，文章指出平台监测OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

OpenClaw（曾用名Clawdbot、Moltbot）是一款开源AI智能体，其通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，可在本地私有化部署。

ChatGPT等传统对话AI带来的最大痛点在于，用户必须亲自执行“复制与粘贴”。与之相比，OpenClaw的定位是“做事”而非“聊天”，这意味着它必须获得很高的系统权限，才能操控本地文件和应用。OpenClaw一旦获得授权，就可自主浏览网页寻找底价、撰写并发送邮件、安排日历行程，甚至在没有人类干预的情况下完成复杂的在线购物与支付。

由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

据了解，“保密观”是由金城出版社打造和运营的新媒体平台，金城出版社由中央保密委员会办公室（中央保密办）和国家保密局主管主办，系全国保密系统唯一的专业出版机构。