OpenClaw（“龙虾”）安全漏洞事件与市场反应 - 国家互联网应急中心发布OpenClaw安全风险提示，指出其存在“提示词注入”、“误操作”、功能插件投毒及安全漏洞等严重安全风险 [4] - 珠海科技学院、安徽师范大学、江苏师范大学等多所高校已发布紧急通知，严禁在校内办公设备及网络环境下安装、运行OpenClaw软件 [1] - 受此事件影响，3月12日OpenClaw概念股下跌，智谱一度跌幅超过9%，MINIMAX-WP跌幅超过4% [2] 官方建议的安全防护措施 - 强化网络控制，避免将OpenClaw默认管理端口直接暴露于公网，需通过身份认证、访问控制等措施管理访问服务，并使用容器等技术隔离运行环境以限制过高权限 [5] - 加强凭证管理，避免在环境变量中明文存储密钥，并建立完整的操作日志审计机制 [6] - 严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序 [7] - 持续关注补丁和安全更新，及时进行版本更新和安装安全补丁 [8] 行业专家对安全风险的深度解读 - 中国信息通信研究院副院长魏亮表示，OpenClaw智能体更新迭代快，更新到最新版本可修复已知漏洞，但无法完全消除安全风险 [8] - 他指出，作为本地运行的AI代理，OpenClaw具有自主决策、调用系统资源等特点，加之信任边界模糊、技能包市场缺乏严格审核，存在多重风险隐患 [8] - 具体风险包括：调用大语言模型时可能误解指令导致执行有害操作；使用被植入恶意代码的技能包可能导致数据泄露或系统受控；配置问题（如将实例暴露于互联网、使用管理员权限、明文存储密钥）即使升级版本仍存在被攻击风险 [8] - 魏亮强调网络安全是动态的，黑客攻击手法不断迭代，不能将“打补丁”和“升版本”视为一劳永逸的安全保障 [8] - 魏亮呼吁党政机关、企事业单位和个人用户审慎使用OpenClaw等智能体，并鼓励在发现安全漏洞或攻击事件时，第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送 [9]