2026年3月13日，国家网络与信息安全信息通报中心发布关于OpenClaw的安全风险预警。OpenClaw在架构设计、默认配置、漏洞管理等方面存在严重安全隐患，可能导致服务器被控或数据泄露。主要问题包括：多层架构设计缺陷易被攻击者利用；默认配置风险高，85%暴露于公网；历史漏洞达258个，近期超危和高危漏洞占33个；技能插件生态中10.8%含恶意代码；智能体行为不可控，可能越权操作造成经济损失。官方提出5条防范建议：及时升级版本、优化默认配置、谨慎安装第三方插件、加强账户认证管理、限制智能体执行权限。用户需采取措施以降低安全风险。

3月13日，国家网络与信息安全信息通报中心发布OpenClaw安全风险预警。数据显示，全球活跃的OpenClaw互联网资产超20万个，境内约2.3万个，主要分布在北京、上海、广东等地，呈现爆发式增长。大量暴露的资产存在重大安全风险，易成网络攻击目标。防范建议包括：及时升级版本，优化默认配置避免公网暴露，谨慎安装第三方插件，加强账户认证管理，限制智能体执行权限。用户应通过可信渠道更新程序、审查插件，并启用高强度密码及身份认证，防止潜在威胁。

3月12日，中国人工智能产业发展联盟宣布将针对OpenClaw开源AI智能体的安全风险采取系列措施。联盟计划持续跟踪OpenClaw及同类AI智能体的安全动态，并向成员单位同步风险预警与行业安全实践。同时，将组织专项技术交流和专题培训活动，邀请专家分享防护经验。此外，联盟将编制企业级OpenClaw部署风险管理指南，提供自查自测清单，助力企业完善合规治理体系，并协调行业资源，为成员单位在风险排查与隐患处置中提供专业指导和技术支持。

3月12日，因开源AI智能体OpenClaw（“龙虾”）被曝存在高危安全漏洞，珠海科技学院、安徽师范大学、江苏师范大学等多所高校发布紧急通知，严禁在校内办公设备及网络环境中安装或运行该软件，并警告违者将严肃处理。这一举措旨在防范潜在的安全风险，保护校内信息系统稳定运行。

3月10日，国家互联网应急中心发布关于OpenClaw（“小龙虾”）应用的安全风险提示。该智能体软件因依据自然语言指令操控计算机而备受关注，国内主流云平台已提供一键部署服务。但由于其默认安全配置脆弱，一旦被攻击者利用，可能导致系统完全失控。为防范风险，建议采取四项措施：强化网络控制，避免管理端口暴露于公网；加强凭证管理，防止密钥明文存储；严格管理插件来源，禁用自动更新；及时安装补丁和更新版本。用户需提高警惕，确保运行环境安全隔离，防止潜在威胁。

3月10日，中国信通院专家提醒，尽管开源AI智能体OpenClaw（俗称“龙虾”）已更新至最新版本修复安全漏洞，但仍存潜在风险。工信部此前已发布相关警告。专家建议从六方面确保安全使用：采用官方最新版、限制网络暴露、遵循最小权限原则、审慎使用技能市场、警惕社会工程学攻击与浏览器劫持，并建立长效防护机制。（央视新闻）

2026年3月，开源AI项目OpenClaw（俗称“龙虾”）掀起全球热潮，GitHub星标数超24.8万，超越Linux成最受欢迎开源项目。小米推出基于MiMo大模型的手机端产品Xiaomi miclaw，探索AI从对话到执行能力的落地，并接入米家IoT生态。腾讯则在深圳总部举办大规模线下活动，近千名开发者完成云端部署，依托腾讯轻量云实现5分钟快速安装。与此同时，字节跳动、阿里云等巨头也纷纷入局，提供部署支持。然而，OpenClaw因需高权限运行，引发数据泄露等安全隐忧，已有超23万公网实例暴露。对此，各大厂加速布局安全方案，如腾讯新增AI安全沙箱功能，小米强调本地化存储与用户授权机制。这场围绕AI入口的争夺战正全面展开，兼顾速度与安全成为关键。

2月5日，工信部网络安全威胁和漏洞信息共享平台（NVDB）发布预警，提示防范OpenClaw开源AI智能体的安全风险。监测发现，OpenClaw在默认或不当配置下存在高安全风险，可能导致网络攻击和信息泄露。OpenClaw是一款整合多渠道通信与大语言模型的开源AI助手，支持本地私有化部署，但因‘信任边界模糊’及自主决策特性，可能因指令诱导或配置缺陷被恶意利用。建议用户核查公网暴露情况、权限配置，关闭非必要访问，完善身份认证与安全机制，并关注官方公告以降低风险。

近期，AI智能体成为市场焦点。Manus爆火后，因其基于第三方大模型进行工程化包装引发争议，但其商业模式受到资本青睐，获7500万美元融资，估值近5亿美元。大模型应用套壳虽被质疑缺乏核心技术，但字节、百度、阿里等大厂加速布局AI智能体领域。百度推出“心响”APP，字节打造“扣子空间”，阿里试水“心流”公测。此外，多家大厂采用MCP协议构建生态，推动AI智能体发展。然而，AI智能体面临安全风险，如自主决策、数据泄露等问题，且市场对AI智能体的认知仍显不足。Gartner研究显示，多数企业对AI智能体的安全风险认识有限，呼吁减缓步伐，完善配套治理措施。AI智能体需解决感知、理解、规划等技术难题，以适应复杂应用场景。

3月28日，英国公共财政监督机构发布报告称，英国政府计划通过吸引140亿英镑私营投资，将人工智能技术引入各行业，以实现‘全面推广AI’的目标。然而，老旧IT系统和数据质量问题成为主要障碍。报告显示，英国中央政府约28%的IT系统已进入‘生命周期终结’状态，存在安全隐患。尽管英国科学与技术部已将这些问题列为优先事项，但仍有21个高风险旧系统未获修复资金。公共账目委员会主席杰弗里・克利夫顿-布朗爵士质疑公共部门是否具备应对AI变革的能力，认为政府在数字化建设上的低效表现可能使快速变革难以实现。