近日，ai智能体（886099）平台OpenClaw(曾用名Clawdbot)被曝出在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。公开信息显示，OpenClaw在本地私有化部署后，可为用户设备构建具备持久记忆、主动执行能力的定制化AI助手，但由于部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管而执行越权操作，从而造成信息泄露、系统受控等一系列安全风险。

目前，成都市委网信办正组织技术力量，对市域范围内该类ai应用（886108）加强排查和安全监测，并指导有关单位做好风险防范。

在此，也建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全（885459）风险。