AI智能体OpenClaw爆火，养只“龙虾”当助理，警惕企业数据安全防线被“夹断”！

想象一下，有一个AI助手能够7×24小时接管你的电脑，帮你写周报、查网页、订餐厅、修复程序bug，甚至能自主完成在线购物和支付——这正是近期在全球范围内爆火的开源AI智能体OpenClaw的真实能力。

与ChatGPT等传统对话AI不同，OpenClaw的定位是“做事”而非“聊天”。它需要获得极高的系统权限，才能操控本地文件和应用。自2026年1月下旬以来，来自中国IP地址的下载量急剧攀升，项目的中文文档日均页面浏览量已超过所有其他非英语语言。然而，在效率提升的背后，OpenClaw正悄然打开企业数据安全的“潘多拉魔盒”。

AI新宠 OpenClaw带来的安全风险

日前，工信部发布的《关于防范OpenClaw开源AI智能体安全风险的预警提示》，明确指出OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题：

权限失控与网络暴露：据监测，超过22万个OpenClaw部署实例暴露在公网，大量实例未启用访问认证，存在凭证泄露风险。攻击者可通过恶意网站暴力破解OpenClaw的管理密码，一旦成功，便能以受信任设备身份静默注册，指令AI代理搜索敏感信息、外泄文件。

敏感信息明文存储：取证分析显示，API密钥、访问令牌等极度敏感信息均以明文形式存储在本地文件系统中。攻击者一旦入侵系统，可轻松获取这些信息。

核心数据外泄风险：当员工在办公设备上使用OpenClaw时，企业的商业机密、财务数据、组织架构等信息都可能面临被AI意外外泄的风险。攻击者可借此获取用户数月内的私人消息、账户凭证等敏感信息，一旦被黑客入侵，“一秒就可以搬空”。