中国网络安全主管部门和中国互联网金融协会警示称,暴露于互联网的OpenClaw部署及过高的系统权限,可能加大数据泄露、非法交易操控和应用程序接口(API)相关高成本风险。
中国国家网络与信息安全信息通报中心表示,全球活跃的OpenClaw互联网资产已超过20万个,其中中国约有2.3万个,境内相关资产主要集中在北京、上海、广东、浙江、四川和江苏。该机构警示称,暴露于互联网的OpenClaw代理可能失控、导致数据被窃取,或使设备被接管。另一则相关警示中,中国互联网金融协会表示,OpenClaw过高的系统权限和薄弱的安全设置,可能暴露敏感数据,并使非法交易操控成为可能。该协会敦促用户不要向金融系统授予OpenClaw权限,跟踪漏洞补丁,并警惕持续调用大模型应用程序接口(API)可能造成的高额代币成本。