（全球TMT2026年4月21日讯）OpenClaw自2025年11月发布以来，迅速成为现象级AI Agent，在GitHub上获得超过24万星标。其强大的自主规划和执行能力显著提升了个人开发者的工作效率，但也带来了安全挑战。据统计数据显示，社区中的恶意Skill数量在短短几周内便飙升至800多个，涨幅高达142%。攻击者可通过“提示词注入”获取控制权。国家互联网应急中心已发布预警，建议用户避免在敏感系统中使用OpenClaw。

企业用户面临更高风险，包括身份与权限滥用、公开暴露及配置不当等问题。目前有超过22万个OpenClaw实例暴露于公共互联网，并存在严重的安全漏洞。亚马逊云科技专家建议企业为OpenClaw建立纵深防御体系，包括设立私有Skills仓库、实施内容过滤和多层Agent隔离，以及动态安全令牌管理。此外，通过私有网络隔离和定期漏洞扫描，可以有效降低潜在风险。这些措施将帮助企业更好地利用AI Agent，同时保障系统安全。亚马逊云科技已推出了基于Amazon Lightsail的OpenClaw预配置实例，为个人数字助手提供了开箱即用的安全云环境。