IT之家 3 月 13 日消息,今天傍晚,国家网络安全通报中心发布《OpenClaw 风险预警》。其中提到,OpenClaw 自发布以来,凭借其强大的自动化任务处理能力与开放式插件生态,在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示,目前全球活跃的 OpenClaw 互联网资产已超 20 万个,其中境内活跃的 OpenClaw 互联网资产约 2.3 万个,呈现爆发式增长态势,主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。国家网络安全通报中心指出,大量暴露于互联网的 OpenClaw 资产存在重大安全风险,极易成为网络攻击的重点目标。IT之家附全文如下:一、OpenClaw 主要安全风险OpenClaw 在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险,一旦被攻击者利用,可能导致服务器被控制、敏感数据泄露等严重安全问题。架构设计缺陷多,层层皆可破。OpenClaw 采用多层架构,但是每层均存在设计缺陷。IM 集成网关层可被攻击者伪造消息绕过身份认证,智能体层可被多轮对话修改 AI 智能体行为模式,执行层与操作系统直接交互存...