2026年3月8日，工信部网络安全威胁和漏洞信息共享平台通报，开源AI智能体OpenClaw（俗称“龙虾”）因默认配置缺陷与信任边界模糊，存在被恶意接管、越权操作及信息泄露等风险。该智能体具备自主决策与系统调用能力，若未强化权限控制、身份认证与安全审计，易遭攻击者利用其Skills文件植入macOS恶意软件。建议用户关闭非必要公网暴露，加强凭证管理与加密防护，并持续跟进官方加固指南。