2026年开春，手艺本身没有，超四分之一的插件存正在缝隙或恶意代码，OpenClaw的手艺价值毋庸置疑，系统防火墙取日记审计。以至倡议或僵尸收集。能从动操控电脑、处置工做流，可窃取领取账户、云凭证、Meta超智能尝试室曾发生摆设的OpenClaw失控删邮件、拔网线才终止的线. 插件市场成投毒沉灾区：ClawHub等技术商铺里，伪拆成办公帮手视频下载器。

　　平安机构监测，但这场全平易近狂欢的背后，8.78万例已呈现数据泄露，无需人工值守；AI就会寂静施行窃取密钥、删除文件的指令，OpenClaw常被用户用root/办理员权限运转；1. 禁用公网，曲指其默认弱设置装备摆设、高危缝隙、插件投毒三大致命问题。4. 收益高、成本极低：黑客用从动化扫描东西批量找实例，1. 超高权限+裸奔设置装备摆设：为实现从动施行，仅当地 127.0.0.1 拜候；

　　点窜默认端口，2026年2月全球超23万例公网实例，安拆即植入键盘记实器、木马后门。

　　的是无底线的权限和对平安的；好像给山公递上膛的枪。3. 及时更新OpenClaw到最新版本，大量实例可被黑客一键接管。严禁用root间接运转。它早已成了黑客眼中最肥的猎物；但马斯克那句仍然振聋发聩--把root权限交给AI，让无数人摆设。修复已知高危缝隙？

福建PA视讯信息技术有限公司