环球网

日前，国家互联网应急中心、中国网络空间安全协会联合发布OpenClaw安全使用实践指南，面向普通用户、企业用户、云服务商以及技术开发者等，提出安全防护建议。其中，对于普通用户的建议包括使用专用设备、虚拟机或容器安装OpenClaw，并做好环境隔离；对于云服务商建议包括：做好云主机基础安全层面的安全评测与加固，做好安全防护能力部署、接入，做好供应链及数据安全防护。

韩联社报道称，该指南旨在“帮助用户安全使用OpenClaw”，适用于普通用户、企业用户、云服务提供商和技术开发者，建议勿在日常办公电脑上安装，而是应隔离在专用设备或虚拟机中。指南还指出，不应以管理员或超级用户权限运行OpenClaw，禁止在OpenClaw环境中存储、处理个人信息，并强调了及时更新至最新版本的要求。

此前，中国工业信息化部曾指出，OpenClaw的自主决策能力可能导致信息泄露和系统控制权丧失等安全问题。

韩联社还提到，在韩国，包括Naver、Kakao和Dailylife在内的公司已指示其内部不要使用OpenClaw。

另据报道，360安全云团队接到OpenClaw创始人Peter的确认邮件，正式确认由360团队独家发现的Open Claw Gateway WebSocket无认证升级漏洞。目前，360已将该高危零日（0Day）漏洞报送国家信息安全漏洞共享平台（CNVD），协助全网快速切断风险源。该漏洞允许攻击者通过WebSocket静默绕过权限认证，获取智能体网关的控制权，可导致系统资源耗尽或全面崩溃。