3月10日消息，近日，開源AI智能體項目OpenClaw迅速出圈，但其潛在的安全風險也隨之浮現。

據封面新聞報道，有網友在網絡上分享自己使用OpenClaw的經歷，他將自己的工作郵箱交給了OpenClaw打理，指令很簡單：“檢查收件箱，提出你想歸檔或刪除的郵件。”他還特意附加了“未經許可不要有任何操作”的安全詞限制。然而，“龍蝦”失控了。它無視他連續發出的“停下來”的指令，瘋狂地批量刪除數百封郵件。

近日，工業和信息化部網絡安全威脅和漏洞信息共享平臺監測發現，OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、信息泄露等安全問題。

對此，工信部建議相關單位和用戶在部署和應用OpenClaw時，充分核查公網暴露情況、權限配置及憑證管理情況，關閉不必要的公網訪問，完善身份認證、訪問控制、數據加密和安全審計等安全機制，并持續關注官方安全公告和加固建議，防范潛在網絡安全風險。