近期，一款名為OpenClaw（內地俗稱「龍蝦」）的AI智能體工具在全網迅速走紅，被網民稱作「最強AI助手」。近日，工信部指出，OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、信息泄露等安全問題。

公開資料顯示，OpenClaw（曾用名 Clawdbot、Moltbot）是一款能接入模型、技能和通信渠道，幫助用戶完成更具體任務的Agent（智能體）工具。

與傳統只能問答互動的AI不同，OpenClaw最大的特點是能真正動手執行任務。整理文件、發送郵件、管理日程、領取優惠券，甚至自動完成操作指令，實現了從「動口」到「動手」的質變，可24小時不間斷協助用戶處理各類事務。

工信部指出，由於OpenClaw在部署時「信任邊界模糊」，且具備自身持續運行、自主決策、調用系統和外部資源等特性，在缺乏有效權限控制、審計機制和安全加固的情況下，可能因指令誘導、配置缺陷或被惡意接管，執行越權操作，造成信息泄露、系統受控等一系列安全風險。

工信部同時強調，建議相關單位和用戶在部署和應用OpenClaw時，充分核查公網暴露情況、權限配置及憑證管理情況，關閉不必要的公網訪問，完善身份認證、訪問控制、數據加密和安全審計等安全機制，並持續關注官方安全公告和加固建議，防範潛在網絡安全風險。

值得注意的是，據《深圳新聞網》報道，3月4日，騰訊雲在微信視頻號發佈公告，宣佈將在騰訊大廈北廣場提供免費安裝OpenClaw的服務，並說明可以自帶電腦和伺服器。

據《澎湃新聞》報道，目前，字節跳動旗下火山引擎、阿里雲、騰訊雲等大企業都全面開放了運行OpenClaw的雲端服務。