360人工智能安全团队：2026年OpenClaw安全部署与实践指南报告（360护航版）

近期，开源 AI 智能体 OpenClaw（曾用名 Clawdbot、Moltbot）应用下载与使用情况 异常火爆，国内主流云平台均提供了一键部署服务。这款应用能依据自然语言指令直 接操控计算机，成为你不眠不休的日程管家。 但请记住一句忠告：你的 AI 心腹，可能是隐藏大患。越像你的分身，越需要你的信任； 越需要你的信任，越值得警惕。 就在 2026 年 3 月 10 日，国家互联网应急中心（CNCERT）紧急发布了《关于 OpenClaw 安全应用的风险提示》。官方明确指出：为实现“自主执行任务”的能力， OpenClaw 被赋予了极高的系统权限（包括访问本地文件系统、读取环境变量、调用 外部 API 以及安装扩展功能等）。然而，其默认的安全配置极为脆弱，攻击者一旦发现 突破口，便能轻易获取系统的完全控制权！ 传统的黑客入侵，你顶多丢个密码。但如果