OpenClaw (AI智能体) 的安全风险分析 - 核心观点：当前热门的开源AI智能体OpenClaw（俗称“养龙虾”）存在显著的安全漏洞，主要风险点包括指令注入攻击和恶意插件，可能导致用户隐私信息泄露和系统被控制 [3][4][5] 具体安全风险 - 指令注入风险：AI智能体易受误导，黑客可通过诱导性言语或在访问页面嵌入文字，对AI进行“催眠”和操控，使其主动泄露用户核心配置等敏感信息或攻击自身系统，此攻击方式被称为指令注入 [5][6] - 恶意插件风险：在OpenClaw官网的插件下载论坛中，近期检测出336个恶意插件，占检测总量的10.8%，这些插件在正常代码中植入恶意代码，旨在窃取用户数据或控制电脑 [1][7][8][9] 安全防护建议 - 个人用户防护：避免在涉密设备上运行OpenClaw；确保安装的软件版本及时更新至最新，以修复已知漏洞；安装插件时应选择下载量大、有安全证书的插件 [1][11][13][14] - 企业用户防护：在使用OpenClaw时，需实施严格的安全管控措施，例如使用技术手段阻止特定邮件的发送或对外部网络的访问 [13][16] - 权限管控：普通网民在使用AI智能体时，需高度重视安全性，不能赋予AI工具过度的系统权限 [18]