近日，国家互联网应急中心CNCERT发布《关于OpenClaw安全应用的风险提示》，表示由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险，其中就包括安全漏洞风险。

据移动支付网了解，OpenClaw是一款由奥地利开发者发起的开源AI智能体，其核心在于赋予大模型本地操作系统访问权限，让人工智能能够自主执行任务。因为图标是一只红彤彤的龙虾，所以它也被亲切称为“龙虾”。如果将市面上的各种AI大模型比作“大脑”，那么OpenClaw就可以理解为“躯干”。一旦让“躯干”和“大脑”进行合体，那么它就在很大程度上可以帮忙完成任务。

据了解，目前体验OpenClaw最完整的方案，是通过一台长期在线的本地硬件进行部署，比如OpenClaw创始人就曾通过一台Mac Mini跑智能体，连接本地文件和多类工具，从而处理诸多任务。

但是问题来了，“养龙虾”需要给它开放一些权限，这也就存在了风险的可能。国家互联网应急中心CNCERT提示，OpenClaw已经公开曝出多个高中危漏洞。对于个人用户，可导致隐私数据、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。

目前从媒体报道、相关从业人士处了解到，金融支付行业对OpenClaw‌的大规模部署几乎都保持着审慎态度。‌金融支付行业‌合规与风控是红线‌，涉及客户资金、隐私及系统性金融安全，‌一旦出错后果严重，注定不能像其他类型行业那样“快速试错”。而OpenClaw具备读写本地文件、运行终端命令、调用API等高权限能力，若配置不当或被恶意诱导，极易导致‌数据泄露、系统被控、关键业务中断‌等严重后果。

最后，国家互联网应急中心CNCERT的风险提示建议，相关单位和个人用户在“养龙虾”时，应强化网络控制、加强凭证管理、严格管理插件来源并持续关注补丁和安全更新。除了该风险提示，工信部于不久前的3月8日便发布过相关的安全预警，明确指出OpenClaw在默认或不当配置下‌极易引发网络攻击和信息泄露‌，并建议关闭公网访问、完善权限控制。