近期，工信部网络安全威胁和漏洞信息共享平台监测发现：OpenClaw 开源 AI 智能体（曾用名 Clawdbot、Moltbot）在默认或不当配置下存在高安全风险，易引发网络攻击、信息泄露。

OpenClaw 为可本地私有化部署的 AI 智能体框架，其 Skills 扩展包可通过特定应用市场安装，该扩展包兼具数据与代码属性，AI 智能体无法精准区分，存在天然安全隐患。攻击者可制作恶意 Skills 扩展包上架平台，在说明文件、配套脚本中植入虚假安装指令，诱导用户执行高危终端命令、运行未知程序，借助社会工程学骗取信任，利用扩展包权限入侵主机，实现系统控制、数据窃取、恶意程序植入。

同时，OpenClaw 部署信任边界模糊，具备自主运行、决策及调用系统 / 外部资源能力，若无完善权限控制、审计机制与安全加固，易因指令诱导、配置缺陷或恶意接管发生越权操作，引发信息泄露、系统受控等问题。

防范建议：相关单位及用户部署使用时，需核查 Skills 使用、权限配置及凭证管理，关闭非必要公网访问，完善身份认证、访问控制、数据加密、安全审计等机制，持续关注官方安全公告及加固方案，防范网络安全风险。