3月10日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示，重點(diǎn)警示普通用戶使用第三方代安裝服務(wù)的潛在安全隱患。近期，OpenClaw智能體軟件火爆全網(wǎng)，國(guó)內(nèi)主流云平臺(tái)均提供一鍵部署服務(wù)，與此同時(shí)，網(wǎng)上第三方代安裝服務(wù)亂象叢生，安全風(fēng)險(xiǎn)不容忽視。

OpenClaw為實(shí)現(xiàn)自主執(zhí)行任務(wù)的能力，通常需獲取較高的系統(tǒng)權(quán)限，涉及訪問本地文件、讀取環(huán)境變量、調(diào)用外部API及安裝擴(kuò)展插件等。然而，其默認(rèn)安全配置較為脆弱，一旦被攻擊者突破，極易導(dǎo)致系統(tǒng)被完全控制。

DARKNAVY安全研究員陸晨介紹，普通用戶因缺乏專業(yè)技術(shù)，常選擇第三方代安裝服務(wù)，這進(jìn)一步放大了安全風(fēng)險(xiǎn)，包括：暗中植入惡意插件，導(dǎo)致設(shè)備被控；過度授權(quán)軟件權(quán)限，或明文存儲(chǔ)密鑰，引發(fā)敏感信息泄露風(fēng)險(xiǎn)；此外，代安裝常用的舊版本可能存在未修復(fù)的漏洞，極易被黑客利用。

為此，安全專家呼吁，廣大用戶應(yīng)提高安全防范意識(shí)，不依賴第三方代安裝服務(wù)；優(yōu)先從官方渠道下載部署，并堅(jiān)持“最小權(quán)限”原則，審慎選擇插件來(lái)源；如發(fā)現(xiàn)安全漏洞或攻擊事件，應(yīng)及時(shí)向相關(guān)平臺(tái)報(bào)送，共同防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。