# 资媒局：OpenClaw有使用风险 安全设置不可少

URL: https://www.shicheng.news/v/xE2gG
Published: 2026-05-15
Source: 狮城新闻

![资媒局：OpenClaw有使用风险 安全设置不可少](https://www.shicheng.news/images/image/1785/17854718.avif?0)





OpenClaw官网。（图：OpenClaw）

资讯通信媒体发展局（IMDA）昨天（14日）发布OpenClaw负责任部署案例研究报告。报告指出，OpenClaw这类开源人工智能代理平台近期受到个人和企业欢迎，不过由于OpenClaw本身的安全控制有限，有数据泄露等安全风险，用户在安装、设置和使用时，必须谨慎处理，并加上适当的安全防护。

报告指出，OpenClaw因为容易使用而受到欢迎，它既能连接本地文件和系统，也能自动在WhatsApp和Telegram等通讯平台充当助手回应顾客询问，还能从多个网站统整资料，撰写报告、电邮和安排日程等。

报告提醒，OpenClaw默认使用用户的权限，因此有机会读取电脑里的文件、API密钥、OAuth令牌和会话数据。如果代理平台被攻击者操控，可能导致敏感资料外泄，或让攻击者执行未经授权的操作。

风险：系统不够成熟 身份验证漏洞 

报告列出的主要风险包括系统仍不够成熟，安全防护还不够完善；访问文件的控制和身份验证存在缺口；敏感数据可能会被发送给外部人工智能模型导致资料外泄；第三方技能和依赖项目可能带来供应链风险；长期记忆功能可能被“投毒”，导致代理在日后执行恶意指令。

开发方陆续修复，但安全限制仍存在 

报告指出，自OpenClaw推出以来，开发方已陆续修复多项安全问题，市场上也出现了安全性较高的版本，例如英伟达（Nvidia）的NemoClaw。不过，代理式人工智能的安全防护机制仍在发展阶段，一些限制仍然存在。

例如，目前仍缺乏成熟的标准化协议，让用户能细致地限制人工智能代理可执行哪些操作、可读取哪些数据。这意味着，要严格控制代理的权限和数据访问范围，仍有一定难度。

报告也提醒，除了网络安全风险，自主人工智能代理还可能带来一些较新、较难预测的风险。例如，代理在尝试“自己想办法解决问题”时，可能采取用户没有预料到的行动；多个代理互相配合或互动时，也可能出现复杂且难以掌控的行为。

安全使用建议：避免涉及敏感资料或给予无限权限 

在安全和负责任使用的最佳实践方面，报告建议，用户不要在关键任务环境中直接使用开源版本的OpenClaw，也不要创建一个拥有无限权限的“全能代理”。用户应把代理的权限，限制在它真正需要使用的文件、应用和任务范围内，并尽量避免让它处理敏感数据，例如金融交易资料等。

报告也建议，用户不要把OpenClaw安装在存有敏感资料的个人电脑或工作设备上，而应在指定设备或分隔的云端中使用，以减少资料外泄或系统受影响的风险。

人类监督机制 

报告强调，使用代理式人工智能时，人类仍必须承担监督责任。对于低风险任务，人工智能代理可以自动执行；但如果涉及金融交易、在生产环境执行代码、删除重要数据，或代表机构发送外部信息等高风险或不可逆的行动，就应设置人工审批程序。报告也建议，这些审批机制应尽可能通过系统权限和工作流程来执行，而不是只依靠提示词。

资媒局进一步建议，在设计和开发阶段，应把重要的安全控制措施与代理平台本身份开，避免代理有能力修改或关闭自己的安全限制。部署后，用户也应持续记录代理的操作、监测异常行为；一旦发现可疑活动，应把系统恢复到已确认安全的状态。

报告总结说，OpenClaw显示自主人工智能工具正在快速发展。这类工具确实能显著提高效率，但如果使用不当，也可能带来真实风险。随着代理式人工智能继续演进，清晰的限制、问责、监督和安全措施，将成为个人和企业负责任地使用这类技术的关键。

这项报告主要展现当局如何应用我国代理式人工智能监管模式框架（Model AI Governance Framework for Agentic AI），以及新加坡政府科技局、网络安全局和业界经验，确保自主人工智能代理工具能够被安全、负责任地使用。
