界面新闻从业内独家获悉 ，已有银行收到监管机构下发的OpenClaw（俗称“龙虾”）风险提示。

　　相关风险提示称
，OpenClaw（俗称“龙虾 ”）初期版本存在多个安全漏洞，可能存在被利用的风险 ，攻击者可在没有获得系统授权的情况下获得系统更高级别授权
，执行远程代码，获得系统敏感数据 ，请各部门关注相关产品使用和受影响情况
，及时更新、封堵安全漏洞 、消除安全隐患 。

　　此前，开源AI智能体OpenClaw凭借较低的代码门槛 ，灵活的部署方式
、可调用多种大型语言模型以及24小时待命的自主执行能力迅速出圈
。

　　近期官方多次发布相关风险提示。

　　工信部在3月8日发文指出，“龙虾
”在默认或不当配置情况下
，极易引发网络攻击、信息泄露等安全问题 。工信部建议相关单位和用户在部署和应用时，要充分核查公网暴露情况 、权限配置及凭证管理情况 ，关闭不必要的公网访问
，完善安全机制
。

　　工信部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商
、漏洞收集平台运营单位、网络安全企业等，研究提出“六要六不要”建议。 其中提到 ， 金融交易场景主要存在引发错误交易甚至账户被接管的突出风险 。建议实施网络隔离与最小权限
，关闭非必要互联网端口；建立人工复核和熔断应急机制，关键操作增加二次确认；强化供应链审核 ，使用官方组件并定期修复漏洞；落实全链路审计与安全监测
，及时发现并处置安全风险
。

（文章来源：界面新闻）