中国国家コンピュータネットワーク緊急対応技術チーム/調整センター（CNCERT/CC）は、OpenClawアプリケーションに関するセキュリティリスク警告を発令しました。最近、OpenClawアプリケーション（旧称ClawdbotおよびMoltbot）のダウンロード数と利用数が急増しており、国内の主要クラウドプラットフォームではワンクリック導入サービスを提供しています。このインテリジェントエージェントソフトウェアは、自然言語コマンドに基づいてコンピュータを直接制御し、関連する操作を実行します。「タスクの自律実行」機能を実現するために、このアプリケーションには高いシステム権限が付与されており、ローカルファイルシステムへのアクセス、環境変数の読み取り、外部サービスのアプリケーションプログラミングインターフェース（API）の呼び出し、拡張機能のインストールなどが含まれます。しかし、デフォルトのセキュリティ設定は非常に脆弱であるため、侵入が発見されると、攻撃者は容易にシステムを完全に制御できます。関係組織および個人ユーザーは、OpenClawを導入および使用する際にネットワーク管理を強化し、OpenClawのデフォルト管理ポートをパブリックインターネットに直接公開しないようにし、ID認証やアクセス制御などのセキュリティ制御手段を通じてアクセスサービスを安全に管理することが推奨されます。動作環境を厳密に分離し、コンテナなどのテクノロジーを使用して OpenClaw の過剰な権限を制限することも推奨されます。