新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。

根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。

腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。

此前，工信部、国家互联网应急中心也已陆续下发风险提示。

3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险等。

2月5日，工信部提示，近期工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。

根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。

腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。

此前，工信部、国家互联网应急中心也已陆续下发风险提示。

3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险等。

2月5日，工信部提示，近期工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。

根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。

腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。

此前，工信部、国家互联网应急中心也已陆续下发风险提示。

3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险等。

2月5日，工信部提示，近期工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。

根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。

腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。

此前，工信部、国家互联网应急中心也已陆续下发风险提示。

3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险等。

2月5日，工信部提示，近期工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。

根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。

腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。

此前，工信部、国家互联网应急中心也已陆续下发风险提示。

3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险等。

2月5日，工信部提示，近期工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。