CERT安全通告国家互联网应急中心发布OpenClaw风险提示 → 默认配置脆弱/权限过高/插件可投毒最后更新: 2026-03-11发布时间: 2026-03-11核心知识点CNCERT首次警告AI智能体:OpenClaw默认配置=root裸奔金融/能源等关键行业被要求严控部署OpenClaw类平台五大风险:默认无认证/权限过高/提示词注入/插件投毒/明文存储标签: OpenClaw, 安全, 监管关联知识权限最小化 (prerequisite)裸部署风险 (extends)企业安全管控 (extends)社会工程风险 (see_also)CVE漏洞汇总 (see_also)行业标准编制 (see_also)天融信: OpenClaw运行机制模型与NVDB安全预警 (see_also)同主题节点Agent自主失控事件CVE漏洞汇总伪造安装包攻击npm供应链攻击Agent失控追责