開源AI智能體OpenClaw發布以來，憑借強大的自動化任務處理能力與開放式插件生態，在全球範圍引發「養龍蝦」熱潮。國家網絡與信息安全信息通報中心發布安全風險預警指，OpenClaw在架構設計、默認配置、漏洞管理、插件生態、行為管控等方面存在較大安全風險，一旦被攻擊者利用，可能導致服務器被控制、敏感數據洩露等嚴重安全問題。

中心指，OpenClaw的風險包括：架構設計缺陷多，層層皆可破；默認配置風險高，公網暴露廣；高危漏洞數量多，利用難度低；供應鏈投毒比例高，生態不安全；智能體行為不可控，管控難度大；中心建議及時升級版本，優化默認配置，謹慎安裝第三方插件，加強賬戶認證管理及限制智能體執行權限。

中心監測數據顯示，目前全球活躍的OpenClaw互聯網資產已超20萬個，其中境內活躍的互聯網資產約2.3萬個，呈現爆發式增長態勢，主要集中在北京、上海、廣東、浙江、四川、江蘇等互聯網資源密集區域。大量暴露於互聯網的OpenClaw資產存在重大安全風險，極易成為網絡攻擊的重點目標。