近期，一款名为OpenClaw（内地俗称“龙虾”）的AI智能体工具在全网迅速走红，被网民称作“最强AI助手”。近日，工信部指出，OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

公开资料显示，OpenClaw（曾用名 Clawdbot、Moltbot）是一款能接入模型、技能和通信渠道，帮助用户完成更具体任务的Agent（智能体）工具。

与传统只能问答互动的AI不同，OpenClaw最大的特点是能真正动手执行任务。整理文件、发送邮件、管理日程、领取优惠券，甚至自动完成操作指令，实现了从“动口”到“动手”的质变，可24小时不间断协助用户处理各类事务。

工信部指出，由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

工信部同时强调，建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

值得注意的是，据《深圳新闻网》报道，3月4日，腾讯云在微信视频号发布公告，宣布将在腾讯大厦北广场提供免费安装OpenClaw的服务，并说明可以自带电脑和伺服器。

据《澎湃新闻》报道，目前，字节跳动旗下火山引擎、阿里云、腾讯云等大企业都全面开放了运行OpenClaw的云端服务。