3月16日，奇安信发布《OpenClaw生态威胁分析报告》称，全球范围已发现20471个OpenClaw实例可能存在安全漏洞，覆盖13643个IP地址，接近9%暴露在互联网的OpenClaw资产存在漏洞风险。“这些漏洞若被攻击者利用，极易引发信息泄露、系统被控等严重后果。”奇安信X实验室技术负责人柯强介绍。

　　Skills（技能模块）是AI Agent生态中的核心扩展机制，可赋予Agent操作文件、执行代码、调用API的能力。然而，Skills的开放性也使其成为攻击者的重要攻击面。该报告指出，当前Skills供应链投毒活跃——恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。

　　此外，仿冒域名现象也在急剧增长。报告称，已经监测到累计超过3500个仿冒域名，涵盖域名抢注财经热点、品牌钓鱼、竞品引流等多种形态，且随着OpenClaw热度提升仍在持续增长。

　　工业和信息化部网络安全威胁和漏洞信息共享平台此前也曾发文，提示OpenClaw在多个典型应用场景存在安全风险，比如在智能办公场景存在供应链攻击和企业内网渗透的突出风险，在开发运维场景存在系统设备敏感信息泄露和被劫持控制的突出风险，在个人助手场景存在个人信息被窃和敏感信息泄露的突出风险，在金融交易场景存在引发错误交易甚至账户被接管的突出风险等。

　　中国信息通信研究院副院长魏亮表示，作为本地运行的AI代理，“龙虾”具有自主决策、调用系统资源等特点，加之信任边界模糊、Skills市场目前很多还缺乏严格审核，存在不少风险隐患。他呼吁，党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。报告：近9%暴露在互联网的OpenClaw资产存在漏洞风险