公司全体职工：

近期，一款名为OpenClaw（因图标酷似龙虾而被广泛称为“龙虾”）的开源AI智能体框架在网络上迅速走红。该工具能够自主执行电脑操作、处理办公任务，吸引了大量用户尝试。国内主流云平台均提供了一键部署服务，然而，根据工业和信息化部网络安全威胁和漏洞信息共享平台监测，以及国家互联网应急中心发布关于OpenClaw安全应用的风险提示，此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权，存在极高的安全风险，极易引发网络攻击、数据泄露、系统受控等严重网络安全事件。

为保障公司网络与信息安全，守护职工个人信息及集团公司重要数据，现就相关风险及防范要求提醒如下：

一、已经出现的安全风险

前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险：

1.“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。

2. “误操作”风险。由于错误地理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。

3.功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为“肉鸡”。

4.安全漏洞风险。截至目前，OpenClaw已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。

二、主要安全风险

1.隐私泄露风险极高：OpenClaw需获取电脑高权限运行，用户的聊天记录、账号密码、邮件内容、文件数据等均以明文形式存储在本地，若配置不当或被黑客利用，敏感信息可能瞬间被窃取。

2.自主执行易失控：该工具存在意图误解、指令不精准等问题，曾出现无视用户限制、批量删除邮件、误删重要文件等失控案例，安全审计通过率极低。

3.权限管理存在漏洞：OpenClaw信任边界模糊，缺乏有效权限控制和审计机制，易被恶意诱导或接管，导致电脑系统被远程控制。

4.技术门槛与风险不匹配：该工具本质是面向开发者的底层框架，普通用户若通过非官方渠道“代装”，极易因不懂配置而放大安全风险，甚至遭遇“智商税”骗局。

三、防范要求

1.切勿盲目跟风安装：请全体职工理性看待新兴AI工具，切勿因好奇或跟风在公司办公电脑设备上安装、运行OpenClaw及其衍生版本、插件或脚本。

2.严禁在处理敏感数据时使用：任何涉及职工个人信息、公司生产经营数据信息、行政办公信息的任何场景中，一律禁止使用OpenClaw，严防数据泄露。

四、法律责任与监督

根据《网络安全法》《数据安全法》等相关法律法规，网络运营者及个人均有义务保护信息安全。尤其需要警惕的是，凡是在存储有职工个人信息、公司生产经营数据等重要信息的电脑上违规使用该软件，将极大增加敏感数据泄露的风险。如因违规安装或使用OpenClaw引发网络安全事件，导致数据泄露或系统损坏，给公司或职工数据信息安全造成损害的，公司将依法依规严肃追究相关人员责任，情节严重者还将承担相应法律责任。

网络安全无小事，防范风险靠大家。请广大职工切实提高安全意识，不随意给陌生软件授予高权限，不轻易在非官方平台下载软件，共同维护公司网络与信息安全。

调度中心

2026年3月13日