Национальная группа реагирования на чрезвычайные ситуации в компьютерных сетях Китая (CNCERT/CC) выпустила предупреждение о рисках безопасности, связанных с приложением OpenClaw. В последнее время приложение OpenClaw (ранее известное как Clawdbot и Moltbot) демонстрирует резкий рост загрузок и использования, а крупные отечественные облачные платформы предлагают услуги развертывания в один клик. Это интеллектуальное программное обеспечение-агент напрямую управляет компьютером для выполнения соответствующих операций на основе команд на естественном языке. Для обеспечения возможности «автономного выполнения задач» приложению предоставляются высокие системные привилегии, включая доступ к локальной файловой системе, чтение переменных среды, вызов внешних интерфейсов прикладного программирования (API) и установку расширенных функций. Однако из-за крайне слабой конфигурации безопасности по умолчанию злоумышленники могут легко получить полный контроль над системой после обнаружения нарушения. Рекомендуется, чтобы соответствующие организации и отдельные пользователи усилили сетевой контроль при развертывании и использовании OpenClaw, избегали прямого доступа к порту управления OpenClaw по умолчанию из общедоступного интернета и обеспечивали безопасное управление доступом к сервисам с помощью мер контроля безопасности, таких как идентификация и контроль доступа. Также рекомендуется строгая изоляция операционной среды и использование таких технологий, как контейнеры, для ограничения чрезмерных привилегий OpenClaw.